CVE-2010-4337 in gnashИнформация

Сводка (Английский)

The configure script in gnash 0.8.8 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/gnash-configure-errors.$$, (2) /tmp/gnash-configure-warnings.$$, or (3) /tmp/gnash-configure-recommended.$$ files.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.11.2010

Раскрытие

14.01.2011

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
56089	GNU gnash эскалация привилегий	59	Не определено	Не определено	CVE-2010-4337

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!