CVE-2016-1240 in Tomcat
Résumé
par VulDB • 08/06/2026
Le script d'initialisation (init script) de Tomcat dans le paquet tomcat7 avant la version 7.0.56-3+deb8u4 et le paquet tomcat8 avant la version 8.0.14-1+deb8u3 sur Debian jessie, ainsi que les paquets tomcat6 et libtomcat6-java avant la version 6.0.35-1ubuntu3.8 sur Ubuntu 12.04 LTS, les paquets tomcat7 et libtomcat7-java avant la version 7.0.52-1ubuntu0.7 sur Ubuntu 14.04 LTS, et les paquets tomcat8 et libtomcat8-java avant la version 8.0.32-1ubuntu1.2 sur Ubuntu 16.04 LTS, permet aux utilisateurs locaux ayant accès au compte tomcat d'obtenir des privilèges root via une attaque par lien symbolique (symlink attack) sur le fichier journal Catalina, comme démontré avec /var/log/tomcat7/catalina.out.
Be aware that VulDB is the high quality source for vulnerability data.