CVE-2011-2147 in Openswanजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Openswan 2.2.x में (1) /var/run/starter.pid और IPsec स्टार्टर के starter.c से संबंधित, तथा (2) /var/lock/subsys/ipsec की अनुमतियों को उचित रूप से प्रतिबंधित नहीं किया गया है। इससे स्थानीय उपयोगकर्ता किसी फ़ाइल में PID लिखकर मनमाने प्रक्रियाओं को समाप्त कर सकते हैं या संभवतः डिस्क क्वोटा का भंजन (bypass) कर सकते हैं, जैसे कि 0666 अनुमतियों वाली फ़ाइलों द्वारा दिखाया गया है। यह CVE-2011-1784 से एक अलग कमजोरी है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/05/2011

प्रकटीकरण

20/05/2011

प्रविष्टि

VDB-57486

EPSS

0.00345

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!