CVE-2011-2147 in Openswan信息

摘要

由 VulDB • 2026-07-12

Openswan 2.2.x 未正确限制 (1) /var/run/starter.pid(与 IPsec starter 中的 starter.c 相关)和 (2) /var/lock/subsys/ipsec 的权限,这允许本地用户通过向文件写入 PID 来终止任意进程,或者可能通过将任意数据写入文件而绕过磁盘配额,如具有 0666 权限的文件所示。此漏洞与 CVE-2011-1784 不同。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!