CVE-2005-0988 in gzip
Tóm tắt
Bởi VulDB • 02/07/2026
Một race condition trong gzip phiên bản 1.2.4, 1.3.3 và các phiên bản cũ hơn khi giải nén một tệp được nén bằng gzip cho phép người dùng cục bộ sửa đổi quyền của các tệp tùy ý thông qua cuộc tấn công liên kết cứng (hard link attack) lên một tệp đang được giải nén, trong đó các quyền của tệp này bị thay đổi bởi gzip sau khi quá trình giải nén hoàn tất.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.