CVE-2007-0895 in Solaris
Sumário
de VulDB • 15/07/2026
Condição de corrida (race condition) na exclusão recursiva de diretórios com as opções (1) -r ou (2) -R em rm no Solaris 8 até 10, antes da versão 20070208, permite que usuários locais excluam arquivos e diretórios como o usuário que está executando o comando rm, ao mover um diretório de baixo nível para um nível superior enquanto ele está sendo excluído. Isso faz com que o rm execute chdir em um diretório ".." situado acima do esperado, possivelmente até chegar à raiz do sistema de arquivos (root file system), uma questão relacionada à CVE-2002-0435.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.