2.1 CVE-2004-1033

Patch
 

Fcron 2.0.1, 2.9.4 e, possivelmente, versões anteriores vazam descritores de arquivos abertos, o que permite que usuários locais ignorem as restrições de acesso e leiam fcron.allow e fcron.deny por meio da variável de ambiente EDITOR.
https://nvd.nist.gov/vuln/detail/CVE-2004-1033

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:thibault_godouet:fcron:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:thibault_godouet:fcron:2.9.4:*:*:*:*:*:*:*
Configuration 2
cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*


REMEDIAÇÃO


Patch

Url
11684


EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida


MITRE