Vulnerabilidad en spread (CVE-2006-3118)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/06/2006
Última modificación:
05/09/2008
Descripción
spread utiliza un archivo temporal con un nombre de archivo estático basado en el número de puerto, lo que permite a los usuarios locales causar una denegación de servicio, creando un archivo durante una condición de carrera entre llamadas a funciones "unlink" y "blind" NOTA: spread borra estos archivos temporales antes de su uso, lo que podría causar conflictos con otros programas que usan el mismo nombre de archivo, pero esto no es un asunto distinto.
Impacto
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:canonical:spread:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página