CVE-2011-3602

Опубликовано: 04 окт. 2011

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

Directory traversal vulnerability in device-linux.c in the router advertisement daemon (radvd) before 1.8.2 allows local users to overwrite arbitrary files, and remote attackers to overwrite certain files, via a .. (dot dot) in an interface name. NOTE: this can be leveraged with a symlink to overwrite arbitrary files.

Отчет

Red Hat Product Security has rated this issue as having Low security impact. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	radvd	Not affected
Red Hat Enterprise Linux 5	radvd	Will not fix
Red Hat Enterprise Linux 6	radvd	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=743749radvd: arbitrary file overwrite flaw in set_interface_var()

EPSS

Процентиль: 58%

0.00369

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2011-3602

ubuntu

почти 12 лет назад

CVE-2011-3602

nvd

почти 12 лет назад

CVE-2011-3602

debian

почти 12 лет назад

Directory traversal vulnerability in device-linux.c in the router adve ...

GHSA-jxfr-4vcf-h5vv

github

больше 3 лет назад

BDU:2015-09423

fstec

около 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 58%

0.00369

Низкий

1.9 Low

CVSS2