1.2 CVE-2005-2475

 

A condição de corrida no Unzip 5.52 permite que os usuários locais modifiquem as permissões de arquivos arbitrários por meio de um ataque de hard link em um arquivo enquanto ele está sendo descompactado, cujas permissões são alteradas pelo Unzip após a descompressão ser concluída.
https://nvd.nist.gov/vuln/detail/CVE-2005-2475

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:info-zip:unzip:5.52:*:*:*:*:*:*:*

Exploits

Exploit-db.com
id descrição datado
Nenhum exploit conhecido
Outros (github, ...)
Url
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança