CVE-2007-0895 in Solaristhông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Một race condition trong quá trình xóa thư mục đệ quy với tùy chọn (1) -r hoặc (2) -R của lệnh rm trên Solaris 8 đến 10 trước phiên bản ngày 20070208 cho phép người dùng cục bộ xóa các tệp và thư mục dưới danh tính của người dùng đang chạy rm bằng cách di chuyển một thư mục cấp thấp lên vị trí cao hơn trong khi nó vẫn đang bị xóa, điều này khiến lệnh rm thực hiện chdir đến một thư mục ".." ở mức độ cao hơn dự kiến, có thể dẫn đến hệ thống tệp gốc. Đây là vấn đề liên quan đến CVE-2002-0435.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/02/2007

Tiết lộ

12/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-2910

EPSS

0.00291

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!