Vulnerabilidad en freevo.real de freevo (CVE-2008-4955)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
05/11/2008
Última modificación:
20/07/2009
Descripción
freevo.real de freevo 1.8.1, permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico en los ficheros temporales (1) /tmp/*-#####.pid, (2) /tmp/freevo-gdb, (3) /tmp/freevo-gdb.sh, y (4) /tmp/*.stats. NOTA: Esta característica es sólo una vulnerabilidad cuando está activado el modo de depuración abundante (verbose debug mode) al modificar el código fuente.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:duncan_webb:freevo:1.8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página