Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2014-10070
- EPSS 0.03%
- Veröffentlicht 27.02.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 02:03:27
zsh before 5.0.7 allows evaluation of the initial values of integer variables imported from the environment (instead of treating them as literal numbers). That could allow local privilege escalation, under some specific and atypical conditions where ...
9.8
CVE-2014-10072
- EPSS 0.25%
- Veröffentlicht 27.02.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 02:03:27
In utils.c in zsh before 5.0.6, there is a buffer overflow when scanning very long directory paths for symbolic links.
8.1
CVE-2017-18205
- EPSS 0.25%
- Veröffentlicht 27.02.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:19:33
In builtin.c in zsh before 5.4, when sh compatibility mode is used, there is a NULL pointer dereference during processing of the cd command with no argument if HOME is not set.
1