1.2 CVE-2002-0760
Patch
Condição de corrida em bzip2 antes de 1.0.2 em FreeBSD 4.5 e anterior, OpenLinux 3.1 e 3.1.1, e possivelmente outros sistemas operacionais, descompacta arquivos com permissões legíveis por todos antes de definir as permissões para o que está especificado no arquivo bzip2, o que poderia permitir usuários locais para ler os arquivos à medida que eles estão sendo descompactados.
https://nvd.nist.gov/vuln/detail/CVE-2002-0760
Categorias
CWE-NVD-Other
Referências
BID Patch
| 4775 Patch Vendor Advisory |
CALDERA
FREEBSD Patch
| FreeBSD-SA-02:25 Patch Vendor Advisory |
XF Patch
| bzip2-decompression-race-condition(9127) Patch Vendor Advisory |
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:bzip:bzip2:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.0c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:0.9.5d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bzip:bzip2:1.0.1:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
Patch
| Url |
|---|
| 4775 |
| FreeBSD-SA-02:25 |
| bzip2-decompression-race-condition(9127) |
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
