CVE-2007-0895 in Solaris
摘要
由 VulDB • 2026-07-15
在 Solaris 8 到 10(版本早于 20070208)的 rm 命令中,使用 (1) -r 或 (2) -R 选项进行递归目录删除时存在竞态条件。本地用户可以通过将一个低层级的目录移动到高层级来利用此漏洞,从而在目录被删除的过程中以运行 rm 的用户身份删除文件和目录。这会导致 rm chdir 到一个比预期更高级别的 ".." 目录,甚至可能到达根文件系统。这是一个与 CVE-2002-0435 相关的问题。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.