1.2 CVE-2006-5214

Patch
 

Condition de course dans le script Xsession, tel qu'utilisé par le gestionnaire d'affichage X (xdm) dans NetBSD avant 20060212, X.Org avant 20060225, et Solaris 8 à 10 avant 20061006, fait que le fichier d'erreurs Xsession d'un utilisateur a des permissions faibles avant qu'un chmod ne soit effectué, ce qui permet aux utilisateurs locaux de lire les fichiers d'erreurs Xsession d'autres utilisateurs.
https://nvd.nist.gov/vuln/detail/CVE-2006-5214

Catégories

CWE-NVD-Other

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.99.15:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
http://www.netbsd.org/cgi-bin/query-pr-single.pl?number=32804
102652


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE