1.2 CVE-2002-0435

Patch
 

Condição de corrida na exclusão recursiva (1) de diretório e (2) movimentação de diretório em GNU File Utilities (fileutils) 4.1 e anteriores permite que usuários locais excluam diretórios como o usuário executando fileutils movendo um diretório de baixo nível para um nível superior. está sendo excluído, o que faz com que os utilitários de arquivo chdir para um diretório ".." maior do que o esperado, possivelmente até o sistema de arquivos raiz.
https://nvd.nist.gov/vuln/detail/CVE-2002-0435

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:gnu:fileutils:4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:fileutils:4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:fileutils:4.1.6:*:*:*:*:*:*:*


REMEDIAÇÃO


Patch

Url
4266
CSSA-2002-018.1
gnu-fileutils-race-condition(8432)


EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida


MITRE