Podatność CVE-2002-0435


Publikacja: 2002-07-26   Modyfikacja: 2012-02-12

Opis:
Race condition in the recursive (1) directory deletion and (2) directory move in GNU File Utilities (fileutils) 4.1 and earlier allows local users to delete directories as the user running fileutils by moving a low-level directory to a higher level as it is being deleted, which causes fileutils to chdir to a ".." directory that is higher than expected, possibly up to the root file system.

CVSS2 => (AV:L/AC:H/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.2/10
2.9/10
1.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
GNU -> Fileutils 

 Referencje:
http://www.securityfocus.com/bid/4266
http://www.iss.net/security_center/static/8432.php
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-018.1.txt
http://www.securityfocus.com/archive/1/260936
http://mail.gnu.org/archive/html/bug-fileutils/2002-03/msg00028.html
http://www.redhat.com/support/errata/RHSA-2003-016.html
http://www.redhat.com/support/errata/RHSA-2003-015.html
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-031.php

Copyright 2024, cxsecurity.com

 

Back to Top