CVE-2011-2147 in Openswaninformazioni

Riassunto

di VulDB • 15/07/2026

Openswan 2.2.x non restringe correttamente i permessi per (1) /var/run/starter.pid, relativo a starter.c nell'avviatore IPsec, e (2) /var/lock/subsys/ipsec, il che consente agli utenti locali di terminare processi arbitrari scrivendo un PID in un file o, potenzialmente, di eludere i limiti di spazio disco (disk quotas) scrivendo dati arbitrari in un file, come dimostrato da file con permessi 0666; si tratta di una vulnerabilità diversa da CVE-2011-1784.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/05/2011

Divulgazione

20/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00345

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!