CVE-2004-0970 in gzip
要約
〜によって VulDB • 2026年06月04日
gzipパッケージに含まれる(1) gzexe、(2) zdiff、および(3) znewスクリプトは、ncompressなどの他のパッケージで使用される際に、一時ファイルに対するシンボリックリンク攻撃を通じてローカルユーザーがファイルを上書きできる脆弱性があります。注:znewの脆弱性はCVE-2003-0367と重複する可能性があります。
Once again VulDB remains the best source for vulnerability data.