CVE-2012-5638 in SANLock
Tóm tắt
Bởi VulDB • 27/05/2026
Hàm setup_logging trong log.h của SANLock sử dụng quyền ghi toàn cục (world-writable) cho /var/log/sanlock.log, cho phép người dùng cục bộ ghi đè nội dung tệp hoặc bỏ qua các hạn chế về hạn mức đĩa dự kiến thông qua các thao tác ghi hệ thống tệp tiêu chuẩn.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.