NVD Vulnerability Detail

CVE-2006-5215

Summary	The Xsession script, as used by X Display Manager (xdm) in NetBSD before 20060212, X.Org before 20060317, and Solaris 8 through 10 before 20061006, allows local users to overwrite arbitrary files, or read another user's Xsession errors file, via a symlink attack on a /tmp/xses-$USER file.
Summary	This vulnerability is addressed in the following product updates: X.org, xdm, 2006-03-17 NetBSD, NetBSD, Current 2006-02-12 Sun, Solaris, 10 2006-10-06
Publication Date	Oct. 10, 2006, 1:06 p.m.
Registration Date	Jan. 29, 2021, 3:47 p.m.
Last Update	Oct. 31, 2018, 1:26 a.m.

CVSS2.0 : LOW
Score	2.6
Vector	AV:L/AC:H/Au:N/C:P/I:P/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:x.org:xdm::::::::			1.0.3

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:netbsd:netbsd:1.0:::::::*
cpe:2.3:o:netbsd:netbsd:1.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.2.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.4:::::::*
cpe:2.3:o:netbsd:netbsd:1.4::alpha:::::
cpe:2.3:o:netbsd:netbsd:1.4::arm32:::::
cpe:2.3:o:netbsd:netbsd:1.4::sparc:::::
cpe:2.3:o:netbsd:netbsd:1.4::x86:::::
cpe:2.3:o:netbsd:netbsd:1.4.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.4.1::alpha:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::arm32:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::sh3:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::sparc:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::x86:::::
cpe:2.3:o:netbsd:netbsd:1.4.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.4.2::alpha:::::
cpe:2.3:o:netbsd:netbsd:1.4.2::arm32:::::
cpe:2.3:o:netbsd:netbsd:1.4.2::sparc:::::
cpe:2.3:o:netbsd:netbsd:1.4.2::x86:::::
cpe:2.3:o:netbsd:netbsd:1.4.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.5:::::::*
cpe:2.3:o:netbsd:netbsd:1.5::sh3:::::
cpe:2.3:o:netbsd:netbsd:1.5::x86:::::
cpe:2.3:o:netbsd:netbsd:1.5.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.6:::::::*
cpe:2.3:o:netbsd:netbsd:1.6:beta::::::
cpe:2.3:o:netbsd:netbsd:1.6.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.6.2:::::::*
cpe:2.3:o:netbsd:netbsd:2.0:::::::*
cpe:2.3:o:netbsd:netbsd:2.0.1:::::::*
cpe:2.3:o:netbsd:netbsd:2.0.2:::::::*
cpe:2.3:o:netbsd:netbsd:2.0.3:::::::*
cpe:2.3:o:netbsd:netbsd:2.1:::::::*
cpe:2.3:o:netbsd:netbsd:3.0:::::::*
cpe:2.3:o:netbsd:netbsd:3.99.15:::::::*
cpe:2.3:o:netbsd:netbsd:4.0:::::::*
cpe:2.3:o:netbsd:netbsd::::::::		current
cpe:2.3:o:sun:solaris:8.0::sparc:::::
cpe:2.3:o:sun:solaris:8.0::x86:::::
cpe:2.3:o:sun:solaris:8.0:beta::::::
cpe:2.3:o:sun:solaris:9.0::sparc:::::
cpe:2.3:o:sun:solaris:9.0::x86:::::
cpe:2.3:o:sun:solaris:9.0:x86_update_2::::::
cpe:2.3:o:sun:solaris:10.0::sparc:::::
cpe:2.3:o:sun:sunos:5.8:::::::*
cpe:2.3:o:sun:sunos:5.9:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/22992	SECUNIA
2	http://securitytracker.com/id?1017015	SECTRACK
3	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102652-1	SUNALERT
4	http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm	CONFIRM
5	http://www.netbsd.org/cgi-bin/query-pr-single.pl?number=32805	CONFIRM
6	https://bugs.freedesktop.org/show_bug.cgi?id=5898	CONFIRM
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/29427	XF
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2205	OVAL

Common Vulnerabilities List

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:netbsd:netbsd:1.0:::::::*
cpe:2.3:o:netbsd:netbsd:1.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.2.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.3.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.4:::::::*
cpe:2.3:o:netbsd:netbsd:1.4::alpha:::::
cpe:2.3:o:netbsd:netbsd:1.4::arm32:::::
cpe:2.3:o:netbsd:netbsd:1.4::sparc:::::
cpe:2.3:o:netbsd:netbsd:1.4::x86:::::
cpe:2.3:o:netbsd:netbsd:1.4.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.4.1::alpha:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::arm32:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::sh3:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::sparc:::::
cpe:2.3:o:netbsd:netbsd:1.4.1::x86:::::
cpe:2.3:o:netbsd:netbsd:1.4.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.4.2::alpha:::::
cpe:2.3:o:netbsd:netbsd:1.4.2::arm32:::::
cpe:2.3:o:netbsd:netbsd:1.4.2::sparc:::::
cpe:2.3:o:netbsd:netbsd:1.4.2::x86:::::
cpe:2.3:o:netbsd:netbsd:1.4.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.5:::::::*
cpe:2.3:o:netbsd:netbsd:1.5::sh3:::::
cpe:2.3:o:netbsd:netbsd:1.5::x86:::::
cpe:2.3:o:netbsd:netbsd:1.5.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.6:::::::*
cpe:2.3:o:netbsd:netbsd:1.6:beta::::::
cpe:2.3:o:netbsd:netbsd:1.6.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.6.2:::::::*
cpe:2.3:o:netbsd:netbsd:2.0:::::::*
cpe:2.3:o:netbsd:netbsd:2.0.1:::::::*
cpe:2.3:o:netbsd:netbsd:2.0.2:::::::*
cpe:2.3:o:netbsd:netbsd:2.0.3:::::::*
cpe:2.3:o:netbsd:netbsd:2.1:::::::*
cpe:2.3:o:netbsd:netbsd:3.0:::::::*
cpe:2.3:o:netbsd:netbsd:3.99.15:::::::*
cpe:2.3:o:netbsd:netbsd:4.0:::::::*
cpe:2.3:o:netbsd:netbsd::::::::		current
cpe:2.3:o:sun:solaris:8.0::sparc:::::
cpe:2.3:o:sun:solaris:8.0::x86:::::
cpe:2.3:o:sun:solaris:8.0:beta::::::
cpe:2.3:o:sun:solaris:9.0::sparc:::::
cpe:2.3:o:sun:solaris:9.0::x86:::::
cpe:2.3:o:sun:solaris:9.0:x86_update_2::::::
cpe:2.3:o:sun:solaris:10.0::sparc:::::
cpe:2.3:o:sun:sunos:5.8:::::::*
cpe:2.3:o:sun:sunos:5.9:::::::*