CVE-2007-0895 in Solarisinformazioni

Riassunto

di VulDB • 15/07/2026

Una race condition nella cancellazione ricorsiva di directory con le opzioni (1) -r o (2) -R in rm su Solaris 8 fino alla versione 10 precedente al 20070208 consente agli utenti locali di eliminare file e directory come l'utente che esegue rm, spostando una directory a basso livello verso un livello superiore mentre viene eliminata. Ciò provoca la chiamata chdir da parte di rm a una directory ".." situata a un livello più alto del previsto, potenzialmente fino al filesystem radice (root), ed è correlata alla vulnerabilità CVE-2002-0435.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/02/2007

Divulgazione

12/02/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00291

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!