CVE-2005-0988 in gzipthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Một race condition trong gzip phiên bản 1.2.4, 1.3.3 và các phiên bản cũ hơn khi giải nén một tệp được nén bằng gzip cho phép người dùng cục bộ sửa đổi quyền của các tệp tùy ý thông qua cuộc tấn công liên kết cứng (hard link attack) lên một tệp đang được giải nén, trong đó các quyền của tệp này bị thay đổi bởi gzip sau khi quá trình giải nén hoàn tất.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

06/04/2005

Tiết lộ

02/05/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24770

EPSS

0.00655

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!