製品・ソフトウェアに関する情報

JVN脆弱性詳細

Slackware Linux 上で稼動する xterm におけるファイルパーミッションを回避される脆弱性

Title	Slackware Linux 上で稼動する xterm におけるファイルパーミッションを回避される脆弱性
Summary	Slackware Linux 上で稼動する xterm は、同じ xterm プロセスを使用して異なるユーザアカウントに表示された情報を格納するため、ファイルパーミッションを回避される、および他のユーザのファイルを読み取られる、または他の重要な情報を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、xterm プロセスメモリを読み取られることで、ファイルパーミッションを回避される、および他のユーザのファイルを読み取られる、または他の重要な情報を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 7, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

Slackware

Slackware Linux 10.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0823	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0823
National Vulnerability Database (NVD)
2	CVE-2007-0823	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0823

ベンダー情報

No	Name	URL
slackware
1	Top Page	http://www.slackware.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0823

Summary	xterm on Slackware Linux 10.2 stores information that had been displayed for a different user account using the same xterm process, which might allow local users to bypass file permissions and read other users' files, or obtain other sensitive information, by reading the xterm process memory. NOTE: it could be argued that this is an expected consequence of multiple users sharing the same interactive process, in which case this is not a vulnerability.
Summary	xterm en Slackware Linux 10.2 almacena información que ha sido visualizada por una cuenta de usuario diferente usando el mismo proceso xterm, lo que permite a usuarios locales evitar los permisos del fichero y leer los ficheros de otros usuarios u obtener información sensible mediante la lectura de la memoria del proceso xterm. NOTA: puede ser expuesto que esta es una consecuencia esperada de que múltiples usuarios compartan el mismo proceso interactivo, en cuyo caso esto no sería una vulnerabilidad.
Publication Date	Feb. 8, 2007, 5:28 a.m.
Registration Date	Jan. 29, 2021, 2:06 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:slackware:slackware_linux:10.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0012.html	cve@mitre.org
2	http://gotfault.wordpress.com/2007/02/01/a-funny-case/	cve@mitre.org
3	http://osvdb.org/33651	cve@mitre.org
4	http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0012.html	af854a3a-2127-422b-91ae-364da2661108
5	http://gotfault.wordpress.com/2007/02/01/a-funny-case/	af854a3a-2127-422b-91ae-364da2661108
6	http://osvdb.org/33651	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List