CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4773
https://notcve.org/view.php?id=CVE-2007-4773
15 Jan 2020 — Systrace before 1.6.0 has insufficient escape policy enforcement. Systrace versiones anteriores a 1.6.0, presenta una aplicación de políticas de escape insuficiente. • http://taviso.decsystem.org/research.html • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 47EXPL: 2CVE-2007-4305 – Systrace - Multiple System Call Wrappers Concurrency Vulnerabilities
https://notcve.org/view.php?id=CVE-2007-4305
13 Aug 2007 — Multiple race conditions in the (1) Sudo monitor mode and (2) Sysjail policies in Systrace on NetBSD and OpenBSD allow local users to defeat system call interposition, and consequently bypass access control policy and auditing. Múltiples condiciones de carrera en (1) el modo monitor de Sudo Y (2) políticas Sysjail en Systrace de NetBSD y OpenBSD permiten a usuarios locales vencer la interposición en llamadas al sistema, y por tanto evitar la política de control de acceso y monitorización. • https://www.exploit-db.com/exploits/30484 •