CVE-2005-0953 : Détail

CVE-2005-0953

0.35%V3
Local
2005-04-03
03h00 +00:00
2018-10-19
12h57 +00:00
CVE.org
NVD
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Race condition in bzip2 1.0.2 and earlier allows local users to modify permissions of arbitrary files via a hard link attack on a file while it is being decompressed, whose permissions are changed by bzip2 after the decompression is complete.

Informations du CVE

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 3.7 AV:L/AC:H/Au:N/C:P/I:P/A:P nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Products Mentioned

Configuraton 0

Bzip>>Bzip2 >> Version 0.9

    Bzip>>Bzip2 >> Version 0.9.5_a

      Bzip>>Bzip2 >> Version 0.9.5_b

        Bzip>>Bzip2 >> Version 0.9.5_c

          Bzip>>Bzip2 >> Version 0.9.5_d

            Bzip>>Bzip2 >> Version 0.9_a

              Bzip>>Bzip2 >> Version 0.9_b

                Bzip>>Bzip2 >> Version 0.9_c

                  Bzip>>Bzip2 >> Version 1.0

                    Bzip>>Bzip2 >> Version 1.0.1

                    Bzip>>Bzip2 >> Version 1.0.2

                    Références

                    http://www.securityfocus.com/bid/26444
                    Tags : vdb-entry, x_refsource_BID
                    http://www.debian.org/security/2005/dsa-730
                    Tags : vendor-advisory, x_refsource_DEBIAN
                    http://secunia.com/advisories/27274
                    Tags : third-party-advisory, x_refsource_SECUNIA
                    http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1
                    Tags : vendor-advisory, x_refsource_SUNALERT
                    http://www.vupen.com/english/advisories/2007/3525
                    Tags : vdb-entry, x_refsource_VUPEN
                    http://www.vupen.com/english/advisories/2007/3868
                    Tags : vdb-entry, x_refsource_VUPEN
                    http://secunia.com/advisories/29940
                    Tags : third-party-advisory, x_refsource_SECUNIA
                    http://secunia.com/advisories/27643
                    Tags : third-party-advisory, x_refsource_SECUNIA
                    http://www.securityfocus.com/bid/12954
                    Tags : vdb-entry, x_refsource_BID
                    http://secunia.com/advisories/19183
                    Tags : third-party-advisory, x_refsource_SECUNIA
                    http://www.mandriva.com/security/advisories?name=MDKSA-2006:026
                    Tags : vendor-advisory, x_refsource_MANDRIVA
                    http://www.redhat.com/support/errata/RHSA-2005-474.html
                    Tags : vendor-advisory, x_refsource_REDHAT
                    http://www.us-cert.gov/cas/techalerts/TA07-319A.html
                    Tags : third-party-advisory, x_refsource_CERT
                    http://marc.info/?l=bugtraq&m=111229375217633&w=2
                    Tags : mailing-list, x_refsource_BUGTRAQ
                    http://sunsolve.sun.com/search/document.do?assetkey=1-26-103118-1
                    Tags : vendor-advisory, x_refsource_SUNALERT