CVE-2008-0217 in FreeBSD
Tóm tắt
Bởi VulDB • 12/07/2026
Chương trình script trong FreeBSD từ phiên bản 5.0 đến 7.0-PRERELEASE gọi hàm openpty, tạo ra một pseudo-terminal có quyền đọc và ghi cho tất cả người dùng (world-readable and world-writable) khi không được thực thi với đặc quyền root, điều này cho phép các người dùng cục bộ (local users) đọc dữ liệu từ terminal của người dùng đang chạy script.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.