CVE-2007-0895
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2007
Última modificación:
09/04/2025
Descripción
Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/24082
- http://secunia.com/advisories/24405
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1
- http://support.avaya.com/elmodocs2/security/ASA-2007-102.htm
- http://www.osvdb.org/31880
- http://www.vupen.com/english/advisories/2007/0543
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32399
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8272
- http://secunia.com/advisories/24082
- http://secunia.com/advisories/24405
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1
- http://support.avaya.com/elmodocs2/security/ASA-2007-102.htm
- http://www.osvdb.org/31880
- http://www.vupen.com/english/advisories/2007/0543
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32399
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8272