2.1

CVE-2004-1377

The (1) fixps (aka fixps.in) and (2) psmandup (aka psmandup.in) scripts in a2ps before 4.13 allow local users to overwrite arbitrary files via a symlink attack on temporary files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuA2ps Version4.13
GnuA2ps Version4.13b
TurbolinuxTurbolinux Server Version7.0
TurbolinuxTurbolinux Server Version8.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.36% 0.278
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/13641
Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200501-02.xml
Patch
http://www.securityfocus.com/bid/12108
Patch
http://www.securityfocus.com/bid/12109
Patch
http://www.vuxml.org/freebsd/9168253c-5a6d-11d9-a9e7-0001020eed82.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/18671
https://exchange.xforce.ibmcloud.com/vulnerabilities/18672