1.2 CVE-2002-0760
Patch
La condición de carrera en bzip2 antes de 1.0.2 en FreeBSD 4.5 y anteriores, OpenLinux 3.1 y 3.1.1, y posiblemente otros sistemas operativos, descomprime archivos con permisos legibles en todo el mundo antes de establecer los permisos en lo que se especifica en el archivo bzip2, lo que podría permitir los usuarios locales para leer los archivos a medida que se descomprimen.
https://nvd.nist.gov/vuln/detail/CVE-2002-0760
Categorías
CWE-NVD-Other
Referencias
BID Patch
| 4775 Patch Vendor Advisory |
CALDERA
FREEBSD Patch
| FreeBSD-SA-02:25 Patch Vendor Advisory |
XF Patch
| bzip2-decompression-race-condition(9127) Patch Vendor Advisory |
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:bzip:bzip2:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:1.0.1:*:*:*:*:*:*:* | ||
REMEDIACIÓN
Patch
| Url |
|---|
| 4775 |
| FreeBSD-SA-02:25 |
| bzip2-decompression-race-condition(9127) |
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
