Повышение привелегий в функциях fts из libc

 Стандартная C библиотека (libc) содержит набор рутин(routines) известных как fts, которые позволяют приложению рекурсивно пересекать файловую систему.

Рутины fts уязвимы к ошибке состояния при возрастании иерархии файла, которая позволяет нападающему, имеющему контроль над частью иерархии в которой fts убывает, заставить приложение подниматься вне отправной точки пересечения файла, и вводить другие части файловой системы. Если рутины fts используются приложением, чтобы исполнить операции на иерархии файловой системы, типа find(1) с ключевым словом типа -exec, или - delete, или rm (1) с флажком -r, эти операции могут неправильно применяться к файлам вне предназначенной иерархии, что может приводить к повышенным привилегиям.
Уязвимость найдена в NetBSD 1.5 и FreeBSD 4.3.