3.3

CVE-2011-4114

EPSS 0.05%
Veröffentlicht 13.01.2012 18:55:03
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The par_mktmpdir function in the PAR::Packer module before 1.012 for Perl creates temporary files in a directory with a predictable name without verifying ownership and permissions of this directory, which allows local users to overwrite files when another user extracts a PAR packed program.  NOTE: a similar vulnerability was reported for PAR, but this has been assigned a different CVE identifier.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Roderich Schupp ≫ Par-packer Module Version <= 1.011

Roderich Schupp ≫ Par-packer Module Version0.63

Roderich Schupp ≫ Par-packer Module Version0.64

Roderich Schupp ≫ Par-packer Module Version0.65

Roderich Schupp ≫ Par-packer Module Version0.66

Roderich Schupp ≫ Par-packer Module Version0.67

Roderich Schupp ≫ Par-packer Module Version0.68

Roderich Schupp ≫ Par-packer Module Version0.69

Roderich Schupp ≫ Par-packer Module Version0.70

Roderich Schupp ≫ Par-packer Module Version0.71

Roderich Schupp ≫ Par-packer Module Version0.72

Roderich Schupp ≫ Par-packer Module Version0.73

Roderich Schupp ≫ Par-packer Module Version0.74

Roderich Schupp ≫ Par-packer Module Version0.75

Roderich Schupp ≫ Par-packer Module Version0.76

Roderich Schupp ≫ Par-packer Module Version0.77

Roderich Schupp ≫ Par-packer Module Version0.78

Roderich Schupp ≫ Par-packer Module Version0.79

Roderich Schupp ≫ Par-packer Module Version0.80

Roderich Schupp ≫ Par-packer Module Version0.81

Roderich Schupp ≫ Par-packer Module Version0.82

Roderich Schupp ≫ Par-packer Module Version0.83

Roderich Schupp ≫ Par-packer Module Version0.85

Roderich Schupp ≫ Par-packer Module Version0.86

Roderich Schupp ≫ Par-packer Module Version0.87

Roderich Schupp ≫ Par-packer Module Version0.88

Roderich Schupp ≫ Par-packer Module Version0.89

Roderich Schupp ≫ Par-packer Module Version0.90

Roderich Schupp ≫ Par-packer Module Version0.91

Roderich Schupp ≫ Par-packer Module Version0.92

Roderich Schupp ≫ Par-packer Module Version0.93

Roderich Schupp ≫ Par-packer Module Version0.94

Roderich Schupp ≫ Par-packer Module Version0.941

Roderich Schupp ≫ Par-packer Module Version0.942

Roderich Schupp ≫ Par-packer Module Version0.951

Roderich Schupp ≫ Par-packer Module Version0.952

Roderich Schupp ≫ Par-packer Module Version0.953

Roderich Schupp ≫ Par-packer Module Version0.954

Roderich Schupp ≫ Par-packer Module Version0.955

Roderich Schupp ≫ Par-packer Module Version0.956

Roderich Schupp ≫ Par-packer Module Version0.957

Roderich Schupp ≫ Par-packer Module Version0.958

Roderich Schupp ≫ Par-packer Module Version0.959

Roderich Schupp ≫ Par-packer Module Version0.960

Roderich Schupp ≫ Par-packer Module Version0.970

Roderich Schupp ≫ Par-packer Module Version0.973

Roderich Schupp ≫ Par-packer Module Version0.975

Roderich Schupp ≫ Par-packer Module Version0.976

Roderich Schupp ≫ Par-packer Module Version0.977

Roderich Schupp ≫ Par-packer Module Version0.978

Roderich Schupp ≫ Par-packer Module Version0.979

Roderich Schupp ≫ Par-packer Module Version0.980

Roderich Schupp ≫ Par-packer Module Version0.981

Roderich Schupp ≫ Par-packer Module Version0.982

Roderich Schupp ≫ Par-packer Module Version0.991

Roderich Schupp ≫ Par-packer Module Version0.992_01

Roderich Schupp ≫ Par-packer Module Version0.992_02

Roderich Schupp ≫ Par-packer Module Version0.992_03

Roderich Schupp ≫ Par-packer Module Version0.992_04

Roderich Schupp ≫ Par-packer Module Version0.992_05

Roderich Schupp ≫ Par-packer Module Version0.992_06

Roderich Schupp ≫ Par-packer Module Version1.000

Roderich Schupp ≫ Par-packer Module Version1.001

Roderich Schupp ≫ Par-packer Module Version1.002

Roderich Schupp ≫ Par-packer Module Version1.003

Roderich Schupp ≫ Par-packer Module Version1.004

Roderich Schupp ≫ Par-packer Module Version1.005

Roderich Schupp ≫ Par-packer Module Version1.006

Roderich Schupp ≫ Par-packer Module Version1.007

Roderich Schupp ≫ Par-packer Module Version1.008

Roderich Schupp ≫ Par-packer Module Version1.009

Roderich Schupp ≫ Par-packer Module Version1.010

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.136

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.3	3.4	4.9	AV:L/AC:M/Au:N/C:N/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lists.fedoraproject.org/pipermail/package-announce/2011-December/071091.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-December/071099.html

Patch

http://www.openwall.com/lists/oss-security/2011/11/04/2

http://www.openwall.com/lists/oss-security/2011/11/04/4

https://bugzilla.redhat.com/show_bug.cgi?id=753955

Patch

https://rt.cpan.org/Public/Bug/Display.html?id=69560

https://nvd.nist.gov/vuln/detail/CVE-2011-4114

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-4114

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-4114

EUVD