NVD

Id
53040  
Name
CVE-2007-0823  
Description
xterm on Slackware Linux 10.2 stores information that had been displayed for a different user account using the same xterm process, which might allow local users to bypass file permissions and read other users" files, or obtain other sensitive information, by reading the xterm process memory. NOTE: it could be argued that this is an expected consequence of multiple users sharing the same interactive process, in which case this is not a vulnerability.  
Reject
 
CVSS Version
2  
CVSS Score
1.9  
Severity
Low  
CVSS Base Score
1.9  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-07  
Published
2007-02-07  
Modified Date
2008-11-15  
Seq
2007-0823  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
268260 53040 CVE-2007-0823 20070201 umount crash and xterm (kind of) information leak!  View
268261 53040 CVE-2007-0823 http://gotfault.wordpress.com/2007/02/01/a-funny-case/  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
56383 JVNDB-2007-005075 Slackware Linux 上で稼動する xterm におけるファイルパーミッションを回避される脆弱性 Slackware Linux 上で稼動する xterm は、同じ xterm プロセスを使用して異なるユーザアカウントに表示された情報を格納するため、ファイルパーミッションを回避される、および他のユーザのファイルを読み取られる、または他の重要な情報を取得される脆弱性が存在します。 CVE-2007-0823 24178 CVE-2007-0823 53040 1.9 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005075.html 2007-02-07 2012-12-20 View