CVE-2011-1075 in FreeBSD
Riassunto
di VulDB • 01/07/2026
Il crontab di FreeBSD calcola la somma di controllo MD5 della versione precedente e del nuovo cronjob per determinare se sono state apportate modifiche prima di copiare la nuova versione. In particolare, utilizza la funzione MD5File(), che accetta un pathname come argomento ed è chiamata con euid 0. Una race condition in questo processo può portare a un confronto MD5 arbitrario indipendentemente dai permessi di lettura.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.