ID CVE-2006-5215
Summary The Xsession script, as used by X Display Manager (xdm) in NetBSD before 20060212, X.Org before 20060317, and Solaris 8 through 10 before 20061006, allows local users to overwrite arbitrary files, or read another user's Xsession errors file, via a symlink attack on a /tmp/xses-$USER file. This vulnerability is addressed in the following product updates: X.org, xdm, 2006-03-17 NetBSD, NetBSD, Current 2006-02-12 Sun, Solaris, 10 2006-10-06
References
Vulnerable Configurations
  • cpe:2.3:a:x.org:xdm:*:*:*:*:*:*:*:*
    cpe:2.3:a:x.org:xdm:*:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4:*:alpha:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4:*:alpha:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4:*:arm32:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4:*:arm32:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4:*:sparc:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4:*:sparc:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4:*:x86:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4:*:x86:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:alpha:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:alpha:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:arm32:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:arm32:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:sh3:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:sh3:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:sparc:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:sparc:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:x86:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:x86:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.2:*:alpha:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.2:*:alpha:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.2:*:arm32:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.2:*:arm32:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.2:*:sparc:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.2:*:sparc:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.2:*:x86:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.2:*:x86:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:3.99.15:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:3.99.15:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:-:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:-:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:4.0:beta:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:4.0:beta2:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:5.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:5.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0:beta:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0:beta:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.0.6:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:6.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:6.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:8.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:sun:solaris:8.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:8.0:beta:*:*:*:*:*:*
    cpe:2.3:o:sun:solaris:8.0:beta:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:x86_update_2:*:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:x86_update_2:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.9:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.9:*:*:*:*:*:*:*
CVSS
Base: 2.6 (as of 30-10-2018 - 16:26)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:L/AC:H/Au:N/C:P/I:P/A:N
oval via4
accepted 2007-09-27T08:57:46.256-04:00
class vulnerability
contributors
name Pai Peng
organization Opsware, Inc.
definition_extensions
  • comment Solaris 8 (SPARC) is installed
    oval oval:org.mitre.oval:def:1539
  • comment Solaris 9 (SPARC) is installed
    oval oval:org.mitre.oval:def:1457
  • comment Solaris 10 (SPARC) is installed
    oval oval:org.mitre.oval:def:1440
  • comment Solaris 8 (x86) is installed
    oval oval:org.mitre.oval:def:2059
  • comment Solaris 9 (x86) is installed
    oval oval:org.mitre.oval:def:1683
  • comment Solaris 10 (x86) is installed
    oval oval:org.mitre.oval:def:1926
description The Xsession script, as used by X Display Manager (xdm) in NetBSD before 20060212, X.Org before 20060317, and Solaris 8 through 10 before 20061006, allows local users to overwrite arbitrary files, or read another user's Xsession errors file, via a symlink attack on a /tmp/xses-$USER file.
family unix
id oval:org.mitre.oval:def:2205
status accepted
submitted 2007-08-10T12:25:23.000-04:00
title Security Vulnerability in X Display Manager (xdm(1)) Xsession Script
version 31
refmap via4
confirm
sectrack 1017015
secunia 22992
sunalert 102652
xf xdm-xsession-symlink(29427)
statements via4
contributor Mark J Cox
lastmodified 2007-03-14
organization Red Hat
statement Red Hat Enterprise Linux 5 is not vulnerable to this issue as it contains a backported patch.
Last major update 30-10-2018 - 16:26
Published 10-10-2006 - 04:06
Back to Top