3.3

CVE-2011-5060

EPSS 0.31%
Veröffentlicht 13.01.2012 19:55:01
Zuletzt bearbeitet 16.06.2026 23:35:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The par_mktmpdir function in the PAR module before 1.003 for Perl creates temporary files in a directory with a predictable name without verifying ownership and permissions of this directory, which allows local users to overwrite files when another user extracts a PAR packed program, a different vulnerability in a different package than CVE-2011-4114.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 63 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Roderich Schupp ≫ Par-packer Module Version <= 1.002

Roderich Schupp ≫ Par-packer Module Version0.63

Roderich Schupp ≫ Par-packer Module Version0.64

Roderich Schupp ≫ Par-packer Module Version0.65

Roderich Schupp ≫ Par-packer Module Version0.66

Roderich Schupp ≫ Par-packer Module Version0.67

Roderich Schupp ≫ Par-packer Module Version0.68

Roderich Schupp ≫ Par-packer Module Version0.69

Roderich Schupp ≫ Par-packer Module Version0.70

Roderich Schupp ≫ Par-packer Module Version0.71

Roderich Schupp ≫ Par-packer Module Version0.72

Roderich Schupp ≫ Par-packer Module Version0.73

Roderich Schupp ≫ Par-packer Module Version0.74

Roderich Schupp ≫ Par-packer Module Version0.75

Roderich Schupp ≫ Par-packer Module Version0.76

Roderich Schupp ≫ Par-packer Module Version0.77

Roderich Schupp ≫ Par-packer Module Version0.78

Roderich Schupp ≫ Par-packer Module Version0.79

Roderich Schupp ≫ Par-packer Module Version0.80

Roderich Schupp ≫ Par-packer Module Version0.81

Roderich Schupp ≫ Par-packer Module Version0.82

Roderich Schupp ≫ Par-packer Module Version0.83

Roderich Schupp ≫ Par-packer Module Version0.85

Roderich Schupp ≫ Par-packer Module Version0.86

Roderich Schupp ≫ Par-packer Module Version0.87

Roderich Schupp ≫ Par-packer Module Version0.88

Roderich Schupp ≫ Par-packer Module Version0.89

Roderich Schupp ≫ Par-packer Module Version0.90

Roderich Schupp ≫ Par-packer Module Version0.91

Roderich Schupp ≫ Par-packer Module Version0.92

Roderich Schupp ≫ Par-packer Module Version0.93

Roderich Schupp ≫ Par-packer Module Version0.94

Roderich Schupp ≫ Par-packer Module Version0.941

Roderich Schupp ≫ Par-packer Module Version0.942

Roderich Schupp ≫ Par-packer Module Version0.951

Roderich Schupp ≫ Par-packer Module Version0.952

Roderich Schupp ≫ Par-packer Module Version0.953

Roderich Schupp ≫ Par-packer Module Version0.954

Roderich Schupp ≫ Par-packer Module Version0.955

Roderich Schupp ≫ Par-packer Module Version0.956

Roderich Schupp ≫ Par-packer Module Version0.957

Roderich Schupp ≫ Par-packer Module Version0.958

Roderich Schupp ≫ Par-packer Module Version0.959

Roderich Schupp ≫ Par-packer Module Version0.960

Roderich Schupp ≫ Par-packer Module Version0.970

Roderich Schupp ≫ Par-packer Module Version0.973

Roderich Schupp ≫ Par-packer Module Version0.975

Roderich Schupp ≫ Par-packer Module Version0.976

Roderich Schupp ≫ Par-packer Module Version0.977

Roderich Schupp ≫ Par-packer Module Version0.978

Roderich Schupp ≫ Par-packer Module Version0.979

Roderich Schupp ≫ Par-packer Module Version0.980

Roderich Schupp ≫ Par-packer Module Version0.981

Roderich Schupp ≫ Par-packer Module Version0.982

Roderich Schupp ≫ Par-packer Module Version0.991

Roderich Schupp ≫ Par-packer Module Version0.992_01

Roderich Schupp ≫ Par-packer Module Version0.992_02

Roderich Schupp ≫ Par-packer Module Version0.992_03

Roderich Schupp ≫ Par-packer Module Version0.992_04

Roderich Schupp ≫ Par-packer Module Version0.992_05

Roderich Schupp ≫ Par-packer Module Version0.992_06

Roderich Schupp ≫ Par-packer Module Version1.000

Roderich Schupp ≫ Par-packer Module Version1.001

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.227

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.3	3.4	4.9	AV:L/AC:M/Au:N/C:N/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://bugzilla.redhat.com/show_bug.cgi?id=753955

Patch

https://rt.cpan.org/Public/Bug/Display.html?id=69560

http://cpansearch.perl.org/src/RSCHUPP/PAR-1.003/ChangeLog

https://exchange.xforce.ibmcloud.com/vulnerabilities/72435

https://nvd.nist.gov/vuln/detail/CVE-2011-5060

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-5060

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-5060

EUVD