CVE-2024-54661

Опубликовано: 04 дек. 2024

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

A flaw was found in the readline.sh script of Socat through version 1.8.0.1. This vulnerability can allow attackers to exploit improper use of a predictable temporary file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	socat	Out of support scope
Red Hat Enterprise Linux 8	socat	Affected
Red Hat Enterprise Linux 9	socat	Affected
Red Hat OpenShift Container Platform 4	rhcos	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-377

https://bugzilla.redhat.com/show_bug.cgi?id=2330297socat: arbitrary file overwrite via predictable /tmp directory

EPSS

Процентиль: 31%

0.00115

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-54661

CVSS3: 9.8

ubuntu

7 месяцев назад

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

CVE-2024-54661

CVSS3: 9.8

nvd

7 месяцев назад

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

CVE-2024-54661

CVSS3: 9.8

msrc

5 месяцев назад

Описание отсутствует

CVE-2024-54661

CVSS3: 9.8

debian

7 месяцев назад

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 fi ...

SUSE-SU-2024:4302-1

suse-cvrf

6 месяцев назад

Security update for socat

EPSS

Процентиль: 31%

0.00115

Низкий

5.3 Medium

CVSS3