PT-2010-3187 · Aria2 · Aria2

Publicado

2010-05-17

·

Atualizado

2018-10-10

·

CVE-2010-1512

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions aria2 versions prior to 1.9.3
Description The issue allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.
Recommendations For versions prior to 1.9.3, update to version 1.9.3 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2010-1512
DSA-2047-1

Produtos afetados

Aria2