CVE-2003-0539

EPSS 0.07%
Veröffentlicht 18.08.2003 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

skk (Simple Kana to Kanji conversion program) 12.1 and earlier, and the ddskk package which is based on skk, creates temporary files insecurely, which allows local users to overwrite arbitrary files.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ddskk ≫ Ddskk Version11.6_.rel.0

Redhat ≫ Daredevil Skk Version11.3.2 Editionnoarch

Redhat ≫ Daredevil Skk Version11.3.5 Editionnoarch

Redhat ≫ Daredevil Skk Version11.6.0-6 Editionnoarch

Redhat ≫ Daredevil Skk Version11.6.0-8 Editionnoarch

Redhat ≫ Daredevil Skk Version11.6.0-10 Editionnoarch

Redhat ≫ Ddskk-xemacs Version11.6.0-6 Editionnoarch

Redhat ≫ Ddskk-xemacs Version11.6.0-8 Editionnoarch

Redhat ≫ Ddskk-xemacs Version11.6.0-10 Editionnoarch

Skk ≫ Skk Version10.62a

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.173

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

http://www.debian.org/security/2003/dsa-343

Patch

Vendor Advisory

http://www.redhat.com/support/errata/RHSA-2003-242.html

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A28

https://nvd.nist.gov/vuln/detail/CVE-2003-0539

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2003-0539

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2003-0539

EUVD