CVE-2005-0824

Опубликовано: 02 мая 2005

Источник: nvd

CVSS3: 5.5

CVSS2: 3.6

EPSS Низкий

Описание

The internal_dump function in Mathopd before 1.5p5, and 1.6x before 1.6b6 BETA, when Mathopd is running with the -n option, allows local users to overwrite arbitrary files via a symlink attack on dump files that are triggered by a SIGWINCH signal.

Ссылки

http://secunia.com/advisories/14524
Broken Link
Third Party Advisory
http://www.mail-archive.com/mathopd%40mathopd.org/msg00272.html
Third Party Advisory
http://secunia.com/advisories/14524
Broken Link
Third Party Advisory
http://www.mail-archive.com/mathopd%40mathopd.org/msg00272.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mathopd:mathopd:*:*:*:*:*:*:*:*

Версия до 1.5 (исключая)

cpe:2.3:a:mathopd:mathopd:1.6:-:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

CVE-2005-0824

CVSS3: 5.5

debian

почти 21 год назад

The internal_dump function in Mathopd before 1.5p5, and 1.6x before 1. ...

GHSA-3m96-w3xc-w9j4

CVSS3: 5.5

github

почти 4 года назад

EPSS

Процентиль: 11%

0.00037

Низкий

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-59