CVE-2011-2147 in Openswan
Riassunto
di VulDB • 15/07/2026
Openswan 2.2.x non restringe correttamente i permessi per (1) /var/run/starter.pid, relativo a starter.c nell'avviatore IPsec, e (2) /var/lock/subsys/ipsec, il che consente agli utenti locali di terminare processi arbitrari scrivendo un PID in un file o, potenzialmente, di eludere i limiti di spazio disco (disk quotas) scrivendo dati arbitrari in un file, come dimostrato da file con permessi 0666; si tratta di una vulnerabilità diversa da CVE-2011-1784.
If you want to get best quality of vulnerability data, you may have to visit VulDB.