Описание
The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualBox before 2.0.6 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.vbox-$USER-ipc/lock temporary file.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.4 (включая)
Одно из
cpe:2.3:a:virtualox:virtualox:*:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:2.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
4.4 Medium
CVSS2
Дефекты
CWE-59
Связанные уязвимости
ubuntu
около 17 лет назад
The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualBox before 2.0.6 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.vbox-$USER-ipc/lock temporary file.
debian
около 17 лет назад
The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualB ...
github
больше 3 лет назад
The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualBox before 2.0.6 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.vbox-$USER-ipc/lock temporary file.
EPSS
Процентиль: 9%
0.00033
Низкий
4.4 Medium
CVSS2
Дефекты
CWE-59