CVE-2014-2524

Опубликовано: 20 авг. 2014

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 3.3

Описание

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

Релиз	Статус	Примечание
devel	not-affected	6.3-8ubuntu1
esm-infra-legacy/trusty	ignored
lucid	ignored	end of life
precise	ignored
quantal	ignored	end of life
saucy	ignored	end of life
trusty	ignored
trusty/esm	ignored
upstream	released	6.3-8
utopic	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00157

Низкий

3.3 Low

CVSS2

Связанные уязвимости

CVE-2014-2524

redhat

почти 12 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

CVE-2014-2524

nvd

больше 11 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

CVE-2014-2524

debian

больше 11 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 a ...

GHSA-hq65-wq6g-7mcc

github

больше 3 лет назад

The _rl_tropen function in util.c in GNU readline before 6.3 patch 3 allows local users to create or overwrite arbitrary files via a symlink attack on a /var/tmp/rltrace.[PID] file.

EPSS

Процентиль: 37%

0.00157

Низкий

3.3 Low

CVSS2

CVE-2014-2524

Описание

Пакет readline6

Ссылки на источники

Связанные уязвимости