2 results (0.001 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Systrace before 1.6.0 has insufficient escape policy enforcement. Systrace versiones anteriores a 1.6.0, presenta una aplicación de políticas de escape insuficiente. • http://taviso.decsystem.org/research.html http://taviso.decsystem.org/research.t2t http://www.citi.umich.edu/u/provos/systrace https://www.provos.org/index.php?/archives/2007/12/C2.html • CWE-415: Double Free •

CVSS: 6.2EPSS: 0%CPEs: 47EXPL: 2

Multiple race conditions in the (1) Sudo monitor mode and (2) Sysjail policies in Systrace on NetBSD and OpenBSD allow local users to defeat system call interposition, and consequently bypass access control policy and auditing. Múltiples condiciones de carrera en (1) el modo monitor de Sudo Y (2) políticas Sysjail en Systrace de NetBSD y OpenBSD permiten a usuarios locales vencer la interposición en llamadas al sistema, y por tanto evitar la política de control de acceso y monitorización. • https://www.exploit-db.com/exploits/30484 http://secunia.com/advisories/26479 http://www.securityfocus.com/bid/25258 http://www.watson.org/~robert/2007woot •