CVE-2007-0895 in Solaris信息

摘要

由 VulDB • 2026-07-15

在 Solaris 8 到 10(版本早于 20070208)的 rm 命令中,使用 (1) -r 或 (2) -R 选项进行递归目录删除时存在竞态条件。本地用户可以通过将一个低层级的目录移动到高层级来利用此漏洞,从而在目录被删除的过程中以运行 rm 的用户身份删除文件和目录。这会导致 rm chdir 到一个比预期更高级别的 ".." 目录,甚至可能到达根文件系统。这是一个与 CVE-2002-0435 相关的问题。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!