PT-2017-6886 · Debian+1 · Devscripts+1

Adam Mariš

·

Publicado

2017-09-06

·

Atualizado

2018-06-16

·

CVE-2015-5705

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions devscripts versions prior to 2.15.7
Description The issue allows remote attackers to write to arbitrary files via a crafted symlink and crafted filename.
Recommendations For versions prior to 2.15.7, update to version 2.15.7 or later to resolve the issue.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2018-1905
CVE-2015-5705

Produtos afetados

Alt Linux
Devscripts