NVD

Id
10571  
Name
CVE-2011-4029  
Description
The LockServer function in os/utils.c in X.Org xserver before 1.11.2 allows local users to change the permissions of arbitrary files to 444, read those files, and possibly cause a denial of service (removed execution permission) via a symlink attack on a temporary lock file.  
Reject
 
CVSS Version
2  
CVSS Score
1.9  
Severity
Low  
CVSS Base Score
1.9  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-07  
Published
2012-07-03  
Modified Date
2012-07-17  
Seq
2011-4029  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
59825 10571 CVE-2011-4029 http://cgit.freedesktop.org/xorg/xserver/commit/?id=b67581cf825940fdf52bf2e0af4330e695d724a4  View
59826 10571 CVE-2011-4029 [xorg] 20111018 X.Org security advisory: xserver locking code issues  View
59827 10571 CVE-2011-4029 RHSA-2012:0939  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
34812 JVNDB-2011-005054 X.Org xserver の os/utils.c における任意のファイルのアクセス権を 444 に変更される脆弱性 X.Org xserver の os/utils.c 内の LockServer 関数には、任意のファイルのアクセス権を 444 に変更され、それらのファイルを読まれる、またはサービス運用妨害 (実行パーミッションの削除) 状態となる脆弱性が存在します。 CVE-2011-4029 51936 CVE-2011-4029 10571 1.9 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005054.html 2011-10-17 2012-08-03 View