Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-3500

Опубликовано: 01 окт. 2012
Источник: nvd
CVSS2: 1.2
EPSS Низкий

Описание

scripts/annotate-output.sh in devscripts before 2.12.2, as used in rpmdevtools before 8.3, allows local users to modify arbitrary files via a symlink attack on the temporary (1) standard output or (2) standard error output file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:devscripts_devel_team:devscripts:*:*:*:*:*:*:*:*
Версия до 2.12.1 (включая)
cpe:2.3:a:devscripts_devel_team:devscripts:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:fedora:rpmdevtools:*:*:*:*:*:*:*:*
Версия до 8.2-1 (включая)

EPSS

Процентиль: 17%
0.00055
Низкий

1.2 Low

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2012-3500

ubuntu
больше 13 лет назад

scripts/annotate-output.sh in devscripts before 2.12.2, as used in rpmdevtools before 8.3, allows local users to modify arbitrary files via a symlink attack on the temporary (1) standard output or (2) standard error output file.

redhat логотип

CVE-2012-3500

redhat
больше 13 лет назад

scripts/annotate-output.sh in devscripts before 2.12.2, as used in rpmdevtools before 8.3, allows local users to modify arbitrary files via a symlink attack on the temporary (1) standard output or (2) standard error output file.

debian логотип

CVE-2012-3500

debian
больше 13 лет назад

scripts/annotate-output.sh in devscripts before 2.12.2, as used in rpm ...

github логотип

GHSA-8w6p-f8f6-wxp6

github
больше 3 лет назад

scripts/annotate-output.sh in devscripts before 2.12.2, as used in rpmdevtools before 8.3, allows local users to modify arbitrary files via a symlink attack on the temporary (1) standard output or (2) standard error output file.

EPSS

Процентиль: 17%
0.00055
Низкий

1.2 Low

CVSS2

Дефекты

CWE-362