1.2 CVE-2002-0435

Patch
 

Eine Wettlaufbedingung in der rekursiven (1) Verzeichnislöschung und (2) Verzeichnisverschiebung in GNU File Utilities (fileutils) 4.1 und fr�her ermöglicht es lokalen Benutzern, Verzeichnisse als der Benutzer, der fileutils ausf�hrt, zu löschen, indem sie ein Verzeichnis auf niedriger Ebene auf eine höhere Ebene verschieben, w�hrend es gelöscht wird, was fileutils dazu veranlasst, chdir in ein ".."-Verzeichnis zu verschieben, das höher ist als erwartet, möglicherweise bis zum Root-Dateisystem.
https://nvd.nist.gov/vuln/detail/CVE-2002-0435

Kategorien

CWE-NVD-Other

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:gnu:fileutils:4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:fileutils:4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:fileutils:4.1.6:*:*:*:*:*:*:*


REMEDIERUNG


Patch

Url
4266
CSSA-2002-018.1
gnu-fileutils-race-condition(8432)


EXPLOITS


Exploit-db.com

id beschreibung datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
Kein Eintrag


MITRE