CVE-2004-0970 in gzipinfo

Zusammenfassung

von VulDB • 04.06.2026

Die Skripte (1) gzexe, (2) zdiff und (3) znew im gzip-Paket, wie sie von anderen Paketen wie ncompress verwendet werden, ermöglichen es lokalen Benutzern, Dateien durch einen Symlink-Angriff auf temporäre Dateien zu überschreiben. HINWEIS: Die znew-Schwachstelle kann mit CVE-2003-0367 überschneiden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.10.2004

Veröffentlichung

09.02.2005

Moderieren

akzeptiert

Eintrag

VDB-975

CPE

bereit

EPSS

0.00365

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!