CVE-2007-4131

Опубликовано: 25 авг. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in the contains_dot_dot function in src/names.c in GNU tar allows user-assisted remote attackers to overwrite arbitrary files via certain //.. (slash slash dot dot) sequences in directory symlinks in a TAR archive.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:redhat:enterprise_linux:4.0:*:as:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:4.0:*:desktop:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:4.0:*:es:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:4.0:*:ws:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5.0:*:server:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:client:*:*:*:*:*

cpe:2.3:o:rpath:rpath_linux:1:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*

cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08719

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2007-4131

ubuntu

почти 18 лет назад

CVE-2007-4131

redhat

почти 18 лет назад

CVE-2007-4131

debian

почти 18 лет назад

Directory traversal vulnerability in the contains_dot_dot function in ...

GHSA-43w6-q9mv-9cwf

github

около 3 лет назад

ELSA-2007-0860

oracle-oval

почти 18 лет назад

ELSA-2007-0860: Moderate: tar security update (MODERATE)

EPSS

Процентиль: 92%

0.08719

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other