1.2 CVE-2001-1331

Patch
 

mandb dans le paquetage man-db avant 2.3.16-3 permet aux utilisateurs locaux d'écraser des fichiers arbitraires via les options de ligne de commande (1) -u ou (2) -c, qui n'abaissent pas les privilèges et suivent les liens symboliques.
https://nvd.nist.gov/vuln/detail/CVE-2001-1331

Catégories

CWE-NVD-Other

Références

BID

CONFIRM

DEBIAN Patch

DSA-056
Patch Vendor Advisory


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
cpe:2.3:o:progeny:debian:1.0:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
DSA-056


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE