PT-2017-16742 · S Nail+1 · S-Nail+1

Publicado

2017-03-27

Atualizado

2021-03-15

CVE-2017-5899

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions S-nail versions prior to 14.8.16

Description A directory traversal issue exists in the setuid root helper binary, allowing local users to write to arbitrary files and gain root privileges by using a .. (dot dot) in the randstr argument.

Recommendations For versions prior to 14.8.16, update to version 14.8.16 or later to resolve the issue.

Exploit

Correção

Race Condition

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-22

Identificadores relacionados

CVE-2017-5899

USN-4820-1

Produtos afetados

S-Nail

Ubuntu

PT-2017-16742 · S Nail+1 · S-Nail+1

CVE-2017-5899

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18