Gnu

Findutils

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.23%
  • Veröffentlicht 04.06.2007 16:30:00
  • Zuletzt bearbeitet 16.06.2026 22:39:38

Heap-based buffer overflow in the visit_old_format function in locate/locate.c in locate in GNU findutils before 4.2.31 might allow context-dependent attackers to execute arbitrary code via a long pathname in a locate database that has the old format...

Exploit
  • EPSS 0.9%
  • Veröffentlicht 31.08.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:55:27

GNU locate in findutils 4.1 on Slackware 7.1 and 8.0 allows local users to gain privileges via an old formatted filename database (locatedb) that contains an entry with an out-of-range offset, which causes locate to write to arbitrary process memory.