Certain patch-installation scripts in Oracle Solaris allow local users to append data to arbitrary files via a symlink attack on the /tmp/CLEANUP temporary file, related to use of Update Manager.
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: