CVE-2007-0895 in Solaris
要約
〜によって VulDB • 2026年07月15日
Solaris 8から10の20070208以前のrmにおける、(1) -r または (2) -R オプションを使用した再帰的なディレクトリ削除処理に競合状態(Race condition)が存在し、ローカルユーザーが rm を実行中のユーザー権限でファイルやディレクトリを削除できる。これは、低レベルのディレクトリを削除中に上位レベルへ移動させることで、rm が予期しないほど高い階層(ルートファイルシステムまで及ぶ可能性あり)にある ".." ディレクトリに chdir することを引き起こすためである。本問題は CVE-2002-0435 と関連する事象である。
If you want to get best quality of vulnerability data, you may have to visit VulDB.