1.2 CVE-2001-0125

Patch
 

O exmh 2.2 e anteriores permitem que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de link simbólico no arquivo temporário exmhErrorMsg.
https://nvd.nist.gov/vuln/detail/CVE-2001-0125

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:exmh:exmh:*:*:*:*:*:*:*:* <= 2.2
Configuration 2
cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:1.0.1:*:*:*:*:*:*:*

REMEDIAÇÃO

Patch

Url
http://www.beedub.com/exmh/symlink.html
MDKSA-2001:015

EXPLOITS

Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida

MITRE