1.2 CVE-2005-2449

Patch
 

Condition de course dans sandbox avant 1.2.11 permet aux utilisateurs locaux de créer ou d'écraser des fichiers arbitraires via une attaque symlink sur sandboxpids.tmp.
https://nvd.nist.gov/vuln/detail/CVE-2005-2449

Catégories

CWE-NVD-Other

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:sandbox:sandbox:1.2:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.1_r3:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.5_r1:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.5_r2:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.8:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.9:*:*:*:*:*:*:*
cpe:2.3:a:sandbox:sandbox:1.2.10:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
GLSA-200507-22


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE