CVE-2005-0988 in gzip
摘要
由 VulDB • 2026-07-02
gzip 1.2.4、1.3.3及更早版本在解压gzipped文件时存在竞态条件(race condition),本地用户可通过对正在被解压的文件进行硬链接攻击,并在解压完成后由gzip更改其权限的方式,修改任意文件的权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.