Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-4651

Опубликовано: 30 дек. 2010
Источник: redhat
CVSS2: 2.1

Уязвимость обхода каталога в файле "util.c" GNU patch, позволяющая создавать или перезаписывать произвольные файлы через указание имени файла с использованием .. (двойной точки) или полного пути

Описание

Обнаружена уязвимость обхода каталога (directory traversal) в файле util.c в GNU patch версии 2.6.1 и более ранних. Злоумышленники (с участием пользователя) могут создавать или перезаписывать произвольные файлы, указывая имя файла с использованием последовательности .. (двойная точка) или полного пути. Данная проблема связана с CVE-2010-1679.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • GNU patch 2.6.1 и более ранние версии

Тип уязвимости

Обход каталога (directory traversal)

Идентификаторы

  • Связанная проблема: CVE-2010-1679

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 3patchWill not fix
Red Hat Enterprise Linux 4patchWill not fix
Red Hat Enterprise Linux 5patchWill not fix
Red Hat Enterprise Linux 6patchWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=667529patch: directory traversal flaw allows for arbitrary file creation

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4651

ubuntu
почти 15 лет назад

Directory traversal vulnerability in util.c in GNU patch 2.6.1 and earlier allows user-assisted remote attackers to create or overwrite arbitrary files via a filename that is specified with a .. (dot dot) or full pathname, a related issue to CVE-2010-1679.

nvd логотип

CVE-2010-4651

nvd
почти 15 лет назад

Directory traversal vulnerability in util.c in GNU patch 2.6.1 and earlier allows user-assisted remote attackers to create or overwrite arbitrary files via a filename that is specified with a .. (dot dot) or full pathname, a related issue to CVE-2010-1679.

debian логотип

CVE-2010-4651

debian
почти 15 лет назад

Directory traversal vulnerability in util.c in GNU patch 2.6.1 and ear ...

github логотип

GHSA-ghmh-8qx5-2gfp

github
больше 3 лет назад

Directory traversal vulnerability in util.c in GNU patch 2.6.1 and earlier allows user-assisted remote attackers to create or overwrite arbitrary files via a filename that is specified with a .. (dot dot) or full pathname, a related issue to CVE-2010-1679.

suse-cvrf логотип

SUSE-SU-2018:1162-1

suse-cvrf
больше 7 лет назад

Security update for patch

2.1 Low

CVSS2