PT-2014-2370 · Bcron · Bcron

Anton Khalikov

Publicado

2014-09-29

Atualizado

2017-08-29

CVE-2012-6110

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions bcron versions prior to 0.10

Description The issue allows local users to modify job files and send spam messages by accessing an open file descriptor, due to bcron-exec not closing file descriptors associated with temporary files when running a cron job.

Recommendations For versions prior to 0.10, update to version 0.10 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-6110

Produtos afetados

Bcron

PT-2014-2370 · Bcron · Bcron

CVE-2012-6110

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11