Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en función create_lockpath de policyd-weight 0.1.14 beta-16, condición de carrera (CVE-2008-1570)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
31/03/2008
Última modificación:
09/04/2025

Descripción

Condición de carrera en la función create_lockpath de policyd-weight 0.1.14 beta-16 permite a usuarios locales modificar o borrar archivos de su elección creando el directorio LOCKPATH, a continuación modificándolo tras la comprobación del enlace sombólico. NOTA: esto es debido a un parche incompleto para CVE-2008-1569.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:policyd-weight:policyd-weight:0.1.14_beta-14:*:*:*:*:*:*:*