漏洞标题
N/A
漏洞描述信息
"在 Xsession 脚本中的竞态条件,在 NetBSD 20060212 前、X.Org 20060225 前和 Solaris 8 至 10 前使用 X Display Manager (xdm) 时,会导致在进行 chmod 操作之前,用户的 Xsession 错误文件具有弱权限,这允许本地用户读取其他用户的 Xsession 错误文件。"
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the Xsession script, as used by X Display Manager (xdm) in NetBSD before 20060212, X.Org before 20060225, and Solaris 8 through 10 before 20061006, causes a user's Xsession errors file to have weak permissions before a chmod is performed, which allows local users to read Xsession errors files of other users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org XDM XSession脚本竞争条件漏洞
漏洞描述信息
Xsession脚本当被20060212之前的NetBSD,20060225之前的X.Org以及20061006之前的Solaris 8至10版本中的X Display Manager使用时,其存在竞争状态漏洞,在执行chmod之前,用户的Xsession出错文件具有较弱的权限,本地用户可以读取其他用户的Xsession出错文件。
CVSS信息
N/A
漏洞类别
授权问题