Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01847

Опубликовано: 15 янв. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции fstream.DirWriter() пакета fstream существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать файлы в системе

Вендор

Canonical Ltd.
Novell Inc.
Node.js Foundation

Наименование ПО

Ubuntu
SUSE Enterprise Storage
SUSE OpenStack Cloud
SUSE Linux Enterprise Module for Web Scripting
OpenSUSE Leap
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
fstream

Версия ПО

18.04 LTS (Ubuntu)
4 (SUSE Enterprise Storage)
7 (SUSE OpenStack Cloud)
19.04 (Ubuntu)
12 (SUSE Linux Enterprise Module for Web Scripting)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
11 SP4-LTSS (Suse Linux Enterprise Server)
11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)
15 (SUSE Linux Enterprise Module for Web Scripting)
15 SP1 (SUSE Linux Enterprise Module for Web Scripting)
Crowbar 8 (SUSE OpenStack Cloud)
до 1.0.12 (fstream)
Crowbar 9 (SUSE OpenStack Cloud)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для fstream:
https://github.com/npm/fstream/commit/6a77d2fa6e1462693cf8e46f930da96ec1b0bb22
https://www.npmjs.com/advisories/886
Для Ubuntu:
https://usn.ubuntu.com/4123-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13173/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.0043
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-13173

CVSS3: 7.5
ubuntu
больше 6 лет назад

fstream before 1.0.12 is vulnerable to Arbitrary File Overwrite. Extracting tarballs containing a hardlink to a file that already exists in the system, and a file that matches the hardlink, will overwrite the system's file with the contents of the extracted file. The fstream.DirWriter() function is vulnerable.

redhat логотип

CVE-2019-13173

CVSS3: 7.3
redhat
больше 6 лет назад

fstream before 1.0.12 is vulnerable to Arbitrary File Overwrite. Extracting tarballs containing a hardlink to a file that already exists in the system, and a file that matches the hardlink, will overwrite the system's file with the contents of the extracted file. The fstream.DirWriter() function is vulnerable.

nvd логотип

CVE-2019-13173

CVSS3: 7.5
nvd
больше 6 лет назад

fstream before 1.0.12 is vulnerable to Arbitrary File Overwrite. Extracting tarballs containing a hardlink to a file that already exists in the system, and a file that matches the hardlink, will overwrite the system's file with the contents of the extracted file. The fstream.DirWriter() function is vulnerable.

debian логотип

CVE-2019-13173

CVSS3: 7.5
debian
больше 6 лет назад

fstream before 1.0.12 is vulnerable to Arbitrary File Overwrite. Extra ...

suse-cvrf логотип

openSUSE-SU-2019:1907-1

suse-cvrf
больше 6 лет назад

Security update for nodejs8

EPSS

Процентиль: 62%
0.0043
Низкий

7.5 High

CVSS3

7.8 High

CVSS2