Podatność CVE-2002-0761
Publikacja: 2002-08-12   Modyfikacja: 2012-02-12

Opis:
bzip2 before 1.0.2 in FreeBSD 4.5 and earlier, OpenLinux 3.1 and 3.1.1, and possibly systems, uses the permissions of symbolic links instead of the actual files when creating an archive, which could cause the files to be extracted with less restrictive permissions than intended.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
BZIP -> Bzip2 

 Referencje:
http://www.securityfocus.com/bid/4776
http://www.iss.net/security_center/static/9128.php
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-039.0.txt
Copyright 2024, cxsecurity.com

 

Back to Top