Cdrtools ≫ Cdrecord

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

2.1

CVE-2005-0866

EPSS 0.08%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51

cdrecord before 4:2.0, when DEBUG is enabled, allows local users to overwrite arbitrary files via a symlink attack on temporary files.

7.2

CVE-2004-0806

Exploit

EPSS 0.97%
Veröffentlicht 31.12.2004 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51

cdrecord in the cdrtools package before 2.01, when installed setuid root, does not properly drop privileges before executing a program specified in the RSH environment variable, which allows local users to gain privileges.

7.2

CVE-2003-0289

Exploit

EPSS 0.13%
Veröffentlicht 16.06.2003 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Format string vulnerability in scsiopen.c of the cdrecord program in cdrtools 2.0 allows local users to gain privileges via format string specifiers in the dev parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Cdrtools ≫ Cdrecord

CVE-2005-0866

CVE-2004-0806

CVE-2003-0289