1.2 CVE-2002-0760
Patch
Wettlaufbedingung in bzip2 vor 1.0.2 in FreeBSD 4.5 und früher, OpenLinux 3.1 und 3.1.1 und möglicherweise anderen Betriebssystemen, dekomprimiert Dateien mit weltweit lesbaren Berechtigungen, bevor die Berechtigungen auf das gesetzt werden, was im bzip2-Archiv angegeben ist, was lokalen Benutzern erlauben könnte, die Dateien zu lesen, während sie dekomprimiert werden.
https://nvd.nist.gov/vuln/detail/CVE-2002-0760
Kategorien
CWE-NVD-Other
Referenzen
BID Patch
| 4775 Patch Vendor Advisory |
CALDERA
FREEBSD Patch
| FreeBSD-SA-02:25 Patch Vendor Advisory |
XF Patch
| bzip2-decompression-race-condition(9127) Patch Vendor Advisory |
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:bzip:bzip2:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:1.0.1:*:*:*:*:*:*:* | ||
REMEDIERUNG
Patch
| Url |
|---|
| 4775 |
| FreeBSD-SA-02:25 |
| bzip2-decompression-race-condition(9127) |
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
