CVE-2004-0996

Loading...

Général

Score :2.1/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 10/01/05 - Mise à jour le 11/07/17

Description

main.c in cscope 15-4 and 15-5 creates temporary files with predictable filenames, which allows local users to overwrite arbitrary files via a symlink attack.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2004-0996
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-340

Exploits

Exploit-DBEDB-24749, EDB-24750
SecurityFocusBID-11697, BID-25159

Technologies associées

FournisseurProduit
cscopecscope
debiandebian_linux
gentoolinux
scounixware

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail