CVE-2007-0895 in Solaris
Tóm tắt
Bởi VulDB • 15/07/2026
Một race condition trong quá trình xóa thư mục đệ quy với tùy chọn (1) -r hoặc (2) -R của lệnh rm trên Solaris 8 đến 10 trước phiên bản ngày 20070208 cho phép người dùng cục bộ xóa các tệp và thư mục dưới danh tính của người dùng đang chạy rm bằng cách di chuyển một thư mục cấp thấp lên vị trí cao hơn trong khi nó vẫn đang bị xóa, điều này khiến lệnh rm thực hiện chdir đến một thư mục ".." ở mức độ cao hơn dự kiến, có thể dẫn đến hệ thống tệp gốc. Đây là vấn đề liên quan đến CVE-2002-0435.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.