CVE-2012-0871

The session_link_x11_socket function in login/logind-session.c in systemd-logind in systemd, possibly 37 and earlier, allows local users to create or overwrite arbitrary files via a symlink attack on the X11 user directory in /run/user/.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:1:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:2:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:3:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:4:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:5:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:6:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:7:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:8:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:9:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:10:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:11:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:12:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:13:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:14:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:15:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:16:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:17:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:18:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:19:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:20:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:21:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:22:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:23:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:24:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:25:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:26:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:27:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:28:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:29:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:30:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:31:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:32:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:33:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:34:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:35:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:36:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

History

28 Jan 2022, 19:16

Type Values Removed Values Added
CPE cpe:2.3:a:lennart_poettering:systemd:023:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:012:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:020:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:005:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:031:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:*:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:027:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:033:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:009:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:011:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:016:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:002:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:007:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:001:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:015:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:006:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:013:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:030:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:022:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:034:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:019:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:018:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:032:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:004:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:003:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:014:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:024:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:021:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:029:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:036:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:026:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:017:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:010:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:035:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:025:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:008:*:*:*:*:*:*:*
cpe:2.3:a:lennart_poettering:systemd:028:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:1:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:15:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:2:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:11:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:23:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:29:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:24:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:10:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:36:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:32:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:16:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:7:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:6:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:18:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:13:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:27:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:31:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:21:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:3:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:34:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:30:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:22:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:19:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:4:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:12:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:28:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:26:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:9:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:14:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:20:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:5:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:25:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:17:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:33:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:8:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:35:*:*:*:*:*:*:*

Information

Published : 2014-04-18 14:55

Updated : 2024-02-04 18:35


NVD link : CVE-2012-0871

Mitre link : CVE-2012-0871

CVE.ORG link : CVE-2012-0871


JSON object : View

Products Affected

opensuse

  • opensuse

systemd_project

  • systemd
CWE
CWE-59

Improper Link Resolution Before File Access ('Link Following')