CVE-2014-3981

Опубликовано: 04 июн. 2014

Источник: redhat

CVSS2: 2.1

EPSS Низкий

Описание

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

Отчет

This issue did not affect binary PHP packages as shipped with Red Hat Enterprise Linux and Red Hat Software Collections.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-377

https://bugzilla.redhat.com/show_bug.cgi?id=1104978php: insecure temporary file use in the configure script

EPSS

Процентиль: 49%

0.00261

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2014-3981

ubuntu

больше 11 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

CVE-2014-3981

nvd

больше 11 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

CVE-2014-3981

debian

больше 11 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlie ...

GHSA-j5j6-54xj-x4jx

github

больше 3 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

BDU:2015-00371

fstec

больше 11 лет назад

Уязвимость программного обеспечения PHP, позволяющая злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 49%

0.00261

Низкий

2.1 Low

CVSS2