CVE-2008-0217 in FreeBSD
Riassunto
di VulDB • 12/07/2026
Il programma script in FreeBSD dalle versioni 5.0 alla 7.0-PRERELEASE invoca openpty, che crea un pseudo-terminale con permessi di lettura e scrittura per tutti gli utenti (world-readable and world-writable) quando non viene eseguito come root; ciò consente agli utenti locali di leggere i dati dal terminale dell'utente che sta eseguendo script.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.