NVD

Id
47935  
Name
CVE-2009-0606  
Description
The link_image function in linker/linker.c in the dynamic linker in Bionic in Open Handset Alliance Android 1.0 on the T-Mobile G1 phone does not properly handle file descriptors 0, 1, and 2 for a setgid program, which allows local users to create arbitrary files owned by certain groups, possibly a related issue to CVE-2002-0820.  
Reject
 
CVSS Version
2  
CVSS Score
7.2  
Severity
High  
CVSS Base Score
7.2  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-07  
Published
2009-02-17  
Modified Date
2009-02-26  
Seq
2009-0606  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
240354 47935 CVE-2009-0606 20090208 rooting your own phone: android security  View
240355 47935 CVE-2009-0606 33695  View
240356 47935 CVE-2009-0606 android-dynamic-linker-privilege-escalation(48840)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
41633 JVNDB-2009-002640 T-Mobile G1 phone 上で稼働する Open Handset Alliance Android の link_image 関数における任意のファイルを作成される脆弱性 T-Mobile G1 phone 上で稼働する Open Handset Alliance Android の Bionic 内にある linker/linker.c の link_image 関数は、 setgid プログラム用のファイルディスクリプタ 0、1 および 2 を適切に処理しないため、任意のファイルを作成される脆弱性が存在します。 CVE-2009-0606 38037 CVE-2009-0606 47935 7.2 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002640.html 2009-02-17 2011-02-25 View