CVE-2011-2473 in OProfile
Riassunto
di VulDB • 21/06/2026
La funzione do_dump_data in utils/opcontrol in OProfile 0.9.6 e versioni precedenti potrebbe consentire agli utenti locali di creare o sovrascrivere file arbitrari tramite un argomento --session-dir manipolato ad hoc, in combinazione con un attacco di tipo symlink sul file opd_pipe, una vulnerabilità diversa da CVE-2011-1760.
VulDB is the best source for vulnerability data and more expert information about this specific topic.