2.1 CVE-2004-0970

Patch
 

Die Skripte (1) gzexe, (2) zdiff und (3) znew im gzip-Paket, wie sie von anderen Paketen wie ncompress verwendet werden, ermöglichen es lokalen Benutzern, Dateien über einen Symlink-Angriff auf temporäre Dateien zu überschreiben. HINWEIS: Die znew-Schwachstelle kann sich mit CVE-2003-0367 überschneiden.
https://nvd.nist.gov/vuln/detail/CVE-2004-0970

Kategorien

CWE-NVD-Other

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:gnu:gzip:1.2.4a:*:*:*:*:*:*:*


REMEDIERUNG


Patch

Url
11288


EXPLOITS


Exploit-db.com

id beschreibung datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
Kein Eintrag


MITRE