PT-2018-4180 · Numpy · Numpy

Juliantaylor

·

Publicado

2014-02-21

·

Atualizado

2022-05-14

·

CVE-2014-1858

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions NumPy versions prior to 1.8.1
Description The issue allows local users to write to arbitrary files via a symlink attack on a temporary file created by init .py in f2py.
Recommendations For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2014-1858
GHSA-CW6W-4RCX-XPHC
MGASA-2014-0089
PYSEC-2018-33

Produtos afetados

Numpy