Описание
romload.c in DGen Emulator 1.23 and earlier allows local users to overwrite arbitrary files via a symlink attack on temporary files during decompression of (1) gzip or (2) bzip ROM files.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:dgen:emulator:1.15:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.16:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.17:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.18:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.20:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.20_a:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.21:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.22:*:*:*:*:*:*:*
cpe:2.3:a:dgen:emulator:1.23:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:arm:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:hppa:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:ia-32:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:ia-64:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:m68k:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:mips:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:mipsel:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:ppc:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:s-390:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:sparc:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 21 год назад
romload.c in DGen Emulator 1.23 and earlier allows local users to over ...
github
больше 3 лет назад
romload.c in DGen Emulator 1.23 and earlier allows local users to overwrite arbitrary files via a symlink attack on temporary files during decompression of (1) gzip or (2) bzip ROM files.
EPSS
Процентиль: 20%
0.00064
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other