CVE-2008-5256

The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualBox before 2.0.6 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.vbox-$USER-ipc/lock temporary file.
Configurations

Configuration 1

cpe:2.3:a:virtualox:virtualox:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:*:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:virtualox:virtualox:2.0.2:*:*:*:*:*:*:*

Information

Published : 2008-11-27 12:30

Updated : 2017-08-08 01:33


NVD link : CVE-2008-5256

Mitre link : CVE-2008-5256

Products Affected
No products.
CWE