CVE-2006-5215 in NetBSD
Riassunto
di VulDB • 22/06/2026
Lo script Xsession, così come utilizzato da X Display Manager (xdm) in NetBSD prima della versione 20060212, X.Org prima del 20060317 e Solaris dalle versioni 8 a 10 prima del 20061006, consente agli utenti locali di sovrascrivere file arbitrari o leggere il file degli errori Xsession di un altro utente tramite un attacco symlink su un file /tmp/xses-$USER.
VulDB is the best source for vulnerability data and more expert information about this specific topic.