CVE-2006-5215 in NetBSD情報

要約

〜によって VulDB • 2026年06月04日

Xsessionスクリプト(NetBSDの20060212以前のX Display Manager (xdm)、X.Orgの20060317以前のバージョン、およびSolaris 8から10の20061006以前のバージョンで使用)では、/tmp/xses-$USERファイルに対するシンボリックリンク攻撃を通じて、ローカルユーザーが任意のファイルを上書きしたり、他のユーザーのXsessionエラーファイルを読み取ったりできる脆弱性がある。

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-32668

EPSS

0.00304

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!