1.2 CVE-2005-2475
A condição de corrida no Unzip 5.52 permite que os usuários locais modifiquem as permissões de arquivos arbitrários por meio de um ataque de hard link em um arquivo enquanto ele está sendo descompactado, cujas permissões são alteradas pelo Unzip após a descompressão ser concluída.
https://nvd.nist.gov/vuln/detail/CVE-2005-2475
Categorias
CWE-NVD-Other
Referências
BID
BUGTRAQ
CONFIRM
DEBIAN
MANDRIVA
OSVDB
OVAL
REDHAT
SCO
SECUNIA
SREASON
TRUSTIX
UBUNTU
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:info-zip:unzip:5.52:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
