PT-2003-1782 · Eroaster · Eroaster

Publicado

2003-08-14

·

Atualizado

2016-10-18

·

CVE-2003-0656

CVSS v2.0

2.1

Baixa

VetorAV:L/AC:L/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions: eroaster versions prior to 2.2.0
Description: The issue allows local users to overwrite arbitrary files via a symlink attack on a temporary file used as a lockfile.
Recommendations: For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0656
DSA-366

Produtos afetados

Eroaster