1.2 CVE-2001-0125

Patch
 

exmh 2.2 y versiones anteriores permiten a los usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico en el archivo temporal exmhErrorMsg.
https://nvd.nist.gov/vuln/detail/CVE-2001-0125

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:exmh:exmh:*:*:*:*:*:*:*:* <= 2.2
Configuration 2
cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:1.0.1:*:*:*:*:*:*:*


REMEDIACIÓN


Patch

Url
http://www.beedub.com/exmh/symlink.html
MDKSA-2001:015


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE