1.2 CVE-2002-2001

Patch
 

jmcce 1.3.8 dans Mandrake 8.1 crée des fichiers journaux dans /tmp avec des noms prévisibles, ce qui permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique.
https://nvd.nist.gov/vuln/detail/CVE-2002-2001

Catégories

CWE-NVD-Other

Références

BID Patch

3940
Patch

MANDRAKE

XF Patch


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:jmcce:jmcce:1.3.8:*:*:*:*:*:*:*
Configuration 2
cpe:2.3:o:mandrakesoft:mandrake_linux:8.1:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
3940
linux-jmcce-tmp-symlink(7980)


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE