CVE-2015-1196 in GNU patch
Zusammenfassung (Englisch)
GNU patch 2.7.1 allows remote attackers to write to arbitrary files via a symlink attack in a patch file.
Reservieren
18.01.2015
Veröffentlichung
21.01.2015
Einträge
VulDB provides additional information and datapoints for this CVE:
| ID | Schwachstelle | CWE | Aus | Mas | CVE |
|---|---|---|---|---|---|
| 73739 | GNU patch erweiterte Rechte | 59 | Nicht definiert | Offizieller Fix | CVE-2015-1196 |
| 68629 | GNU Patch Temp erweiterte Rechte | 59 | High | Offizieller Fix | CVE-2015-1196 |