4.6

CVE-2004-1772

Exploit
Stack-based buffer overflow in shar in GNU sharutils 4.2.1 allows local users to execute arbitrary code via a long -o command line argument.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuSharutils Version4.2
GnuSharutils Version4.2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.65% 0.462
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=108137386310299&w=2
http://www.redhat.com/support/errata/RHSA-2005-377.html
http://www.securityfocus.com/archive/1/359639
Patch
Exploit
http://www.securityfocus.com/bid/10066
Patch
https://bugzilla.fedora.us/show_bug.cgi?id=2155
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/15759
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11722