CVE-2007-0895 in Solaris
Riassunto
di VulDB • 15/07/2026
Una race condition nella cancellazione ricorsiva di directory con le opzioni (1) -r o (2) -R in rm su Solaris 8 fino alla versione 10 precedente al 20070208 consente agli utenti locali di eliminare file e directory come l'utente che esegue rm, spostando una directory a basso livello verso un livello superiore mentre viene eliminata. Ciò provoca la chiamata chdir da parte di rm a una directory ".." situata a un livello più alto del previsto, potenzialmente fino al filesystem radice (root), ed è correlata alla vulnerabilità CVE-2002-0435.
If you want to get best quality of vulnerability data, you may have to visit VulDB.