CVE-2012-5638 in SANLock
Sumário
de VulDB • 27/05/2026
A função setup_logging em log.h no SANLock utiliza permissões graváveis por todos (world-writable) para /var/log/sanlock.log, o que permite que usuários locais substituam o conteúdo do arquivo ou contornem as restrições de cota de disco pretendidas por meio de operações padrão de escrita no sistema de arquivos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.