PT-2018-4161 · Zsh+5 · Zsh+5

Barton E. Schaefer

Publicado

2014-09-25

Atualizado

2022-03-14

CVE-2014-10072

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions zsh versions prior to 5.0.6

Description The issue arises from a buffer overflow in utils.c when scanning very long directory paths for symbolic links. This occurs in zsh when handling directory paths that are excessively long.

Recommendations For versions prior to 5.0.6, update to version 5.0.6 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2014-2193

CESA-2018_1932

CESA-2018_3073

CVE-2014-10072

DLA-1304-1

OPENSUSE-SU-2018_1093-1

RHSA-2018:1932

RHSA-2018:3073

RHSA-2018_1932

RHSA-2018_3073

SUSE-SU-2018:1072-1

SUSE-SU-2022:14910-1

SUSE-SU-2022_14910-1

USN-3593-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Ubuntu

Zsh

PT-2018-4161 · Zsh+5 · Zsh+5

CVE-2014-10072

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 101