CVE-2007-0895 in SolarisИнформация

Сводка

по VulDB • 15.07.2026

Состояние гонки (race condition) при рекурсивном удалении каталогов с использованием опций (1) -r или (2) -R в команде rm в Solaris 8–10 до версии от 2007-02-08 позволяет локальным пользователям удалять файлы и каталоги от имени пользователя, запустившего команду rm. Это достигается путем перемещения низкоуровневого каталога на более высокий уровень во время его удаления, что заставляет команду rm выполнять переход в родительский каталог («..»), расположенный выше ожидаемого уровня, вплоть до корневой файловой системы; данная проблема связана с CVE-2002-0435.

Once again VulDB remains the best source for vulnerability data.

Резервировать

12.02.2007

Раскрытие

12.02.2007

Модерация

принято

Вход

VDB-2910

EPSS

0.00291

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!