CVE-2007-4134

Опубликовано: 30 авг. 2007

Источник: ubuntu

Приоритет: untriaged

EPSS Низкий

CVSS2: 6.8

Описание

Directory traversal vulnerability in extract.c in star before 1.5a84 allows user-assisted remote attackers to overwrite arbitrary files via certain //.. (slash slash dot dot) sequences in directory symlinks in a TAR archive.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	1.5a67-1.1ubuntu1
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	released	1.5a67-1.1ubuntu1
hardy	released	1.5a67-1.1ubuntu1
intrepid	released	1.5a67-1.1ubuntu1
jaunty	released	1.5a67-1.1ubuntu1
karmic	released	1.5a67-1.1ubuntu1
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-4134

EPSS

Процентиль: 81%

0.01674

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2007-4134

redhat

почти 18 лет назад

CVE-2007-4134

nvd

почти 18 лет назад

CVE-2007-4134

debian

почти 18 лет назад

Directory traversal vulnerability in extract.c in star before 1.5a84 a ...

GHSA-vh55-9p6r-h46f

github

больше 3 лет назад

ELSA-2007-0873

oracle-oval

почти 18 лет назад

ELSA-2007-0873: Moderate: star security update (MODERATE)

EPSS

Процентиль: 81%

0.01674

Низкий

6.8 Medium

CVSS2

CVE-2007-4134

Описание

Пакет star

Ссылки на источники

Связанные уязвимости