一、 漏洞 CVE-2007-0895 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在20070208年前,Solaris 8 和 10 中的 rm((1) -r 或 (2) -R 选项)中的递归目录删除中的竞态条件允许本地用户以运行 rm 的用户身份删除文件和目录,通过将低级别目录在删除过程中移动到更高级别,导致 rm 将chdir到高于预期,甚至可能到达根文件系统的“..”目录,这是一个与CVE-2002-0435相关的相关问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Race condition in recursive directory deletion with the (1) -r or (2) -R option in rm in Solaris 8 through 10 before 20070208 allows local users to delete files and directories as the user running rm by moving a low-level directory to a higher level as it is being deleted, which causes rm to chdir to a ".." directory that is higher than expected, possibly up to the root file system, a related issue to CVE-2002-0435.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Solaris 竞争条件权限管理和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
回归目录删除部分以及(1)-r或(2)Solaris 8版本至20070208版本之前的10版本的rm中的-R选项中存在竞争情况。本地用户通过把一个低级的目录移至一个被删除的高级目录位置上,像用户运行的rm一样,删除文件和目录,这会引起rm移至一个比预想要高级的".."目录,并可能移至根文件系统上。该漏洞与CVE-2002-0435相似。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0895 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0895 的情报信息