2 results (0.005 seconds)

CVSS: 3.3EPSS: 0%CPEs: 14EXPL: 1

policyd-weight 0.1.14 beta-16 and earlier allows local users to modify or delete arbitrary files via a symlink attack on temporary files that are used when creating a socket. policyd-weight versiones 0.1.14 beta-16 y anteriores, permite a los usuarios locales modificar o eliminar archivos arbitrarios por medio de un ataque de tipo symlink en archivos temporales que se utilizan cuando se crea un socket. • http://secunia.com/advisories/29553 http://secunia.com/advisories/29738 http://security.gentoo.org/glsa/glsa-200804-11.xml http://www.debian.org/security/2008/dsa-1531 http://www.osvdb.org/43888 http://www.policyd-weight.org http://www.securityfocus.com/bid/28480 https://bugs.gentoo.org/show_bug.cgi?id=214403 https://exchange.xforce.ibmcloud.com/vulnerabilities/41565 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0

Race condition in the create_lockpath function in policyd-weight 0.1.14 beta-16 allows local users to modify or delete arbitrary files by creating the LOCKPATH directory, then modifying it after the symbolic link check occurs. NOTE: this is due to an incomplete fix for CVE-2008-1569. Condición de carrera en la función create_lockpath de policyd-weight 0.1.14 beta-16 permite a usuarios locales modificar o borrar archivos de su elección creando el directorio LOCKPATH, a continuación modificándolo tras la comprobación del enlace sombólico. NOTA: esto es debido a un parche incompleto para CVE-2008-1569. • http://secunia.com/advisories/29738 http://security.gentoo.org/glsa/glsa-200804-11.xml http://www.osvdb.org/43888 https://bugs.gentoo.org/show_bug.cgi?id=214403 https://exchange.xforce.ibmcloud.com/vulnerabilities/41570 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •