Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2524

Опубликовано: 20 авг. 2014
Источник: nvd
CVSS2: 3.3
EPSS Низкий

Описание

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mageia:mageia:3.0:*:*:*:*:*:*:*
cpe:2.3:o:mageia:mageia:4.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:gnu:readline:*:*:*:*:*:*:*:*
Версия до 6.3 (включая)
cpe:2.3:a:gnu:readline:2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:4.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:4.2:a:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:4.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:5.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:5.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:5.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:readline:6.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00157
Низкий

3.3 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2014-2524

ubuntu
больше 11 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

redhat логотип

CVE-2014-2524

redhat
почти 12 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

debian логотип

CVE-2014-2524

debian
больше 11 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 a ...

github логотип

GHSA-hq65-wq6g-7mcc

github
больше 3 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

EPSS

Процентиль: 37%
0.00157
Низкий

3.3 Low

CVSS2

Дефекты

CWE-59