VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Apr 18, 2014· Updated May 6, 2026

CVE-2012-0871

CVE-2012-0871

Description

The session_link_x11_socket function in login/logind-session.c in systemd-logind in systemd, possibly 37 and earlier, allows local users to create or overwrite arbitrary files via a symlink attack on the X11 user directory in /run/user/.

Affected products

38
  • Systemd Project/Systemd37 versions
    cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*+ 36 more
    • cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*range: <=037
    • cpe:2.3:a:systemd_project:systemd:1:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:10:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:11:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:12:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:13:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:14:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:15:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:16:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:17:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:18:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:19:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:2:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:20:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:21:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:22:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:23:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:24:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:25:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:26:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:27:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:28:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:29:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:3:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:30:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:31:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:32:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:33:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:34:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:35:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:36:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:4:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:5:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:6:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:7:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:8:*:*:*:*:*:*:*
    • cpe:2.3:a:systemd_project:systemd:9:*:*:*:*:*:*:*
  • OpenSUSE/openSUSE
    cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

5

News mentions

0

No linked articles in our index yet.