CVE-2015-0556

Loading...

Général

Score :5.8/10.0
Sévérité :Moyenne
Catégorie :Manipulation de chemin
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2015-0557, CVE-2015-2782

Publiée le 08/04/15 - Mise à jour le 01/07/17

Description

Open-source ARJ archiver 3.10.22 allows remote attackers to conduct directory traversal attacks via a symlink attack in an ARJ archive.

Catégorie : Manipulation de chemin

CWE-59 (Résolution de lien)
Le logiciel tente d'accéder à un fichier par son nom, mais n'empêche pas correctement que le nom du fichier mène à une ressource non désirée.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-0556
Debian DSA-3213-1
Debian LTSDLA-188-1

Exploits

SecurityFocusBID-71860

Technologies associées

FournisseurProduit
arj_softwarearj_archiver
fedoraprojectfedora

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail