CVE-2007-0895 in Solaris情報

要約

〜によって VulDB • 2026年07月15日

Solaris 8から10の20070208以前のrmにおける、(1) -r または (2) -R オプションを使用した再帰的なディレクトリ削除処理に競合状態(Race condition)が存在し、ローカルユーザーが rm を実行中のユーザー権限でファイルやディレクトリを削除できる。これは、低レベルのディレクトリを削除中に上位レベルへ移動させることで、rm が予期しないほど高い階層(ルートファイルシステムまで及ぶ可能性あり)にある ".." ディレクトリに chdir することを引き起こすためである。本問題は CVE-2002-0435 と関連する事象である。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年02月12日

モデレーション

承諾済み

エントリ

VDB-2910

EPSS

0.00291

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!