Описание
The (1) fixps (aka fixps.in) and (2) psmandup (aka psmandup.in) scripts in a2ps before 4.13 allow local users to overwrite arbitrary files via a symlink attack on temporary files.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:gnu:a2ps:4.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:a2ps:4.13b:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:turbolinux:turbolinux_home:*:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux_server:8.0:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux_workstation:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
больше 20 лет назад
The (1) fixps (aka fixps.in) and (2) psmandup (aka psmandup.in) scripts in a2ps before 4.13 allow local users to overwrite arbitrary files via a symlink attack on temporary files.
debian
больше 20 лет назад
The (1) fixps (aka fixps.in) and (2) psmandup (aka psmandup.in) script ...
github
больше 3 лет назад
The (1) fixps (aka fixps.in) and (2) psmandup (aka psmandup.in) scripts in a2ps before 4.13 allow local users to overwrite arbitrary files via a symlink attack on temporary files.
EPSS
Процентиль: 22%
0.00072
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other