PT-2020-7641 · Unknown+2 · Fish-Shell+2

Zanchey

Publicado

2014-09-07

Atualizado

2024-06-15

CVE-2014-2906

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do fish-shell de 1.16.0 a 2.1.0

Descrição

O problema está relacionado à função psub, que não cria arquivos temporários corretamente. Isso permite que usuários locais executem comandos arbitrários por meio de um arquivo temporário com um nome previsível.

Recomendações

Para as versões do fish-shell 1.16.0 a 2.1.0, atualize para a versão 2.1.1 ou posterior para resolver o problema.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2014-2090

CVE-2014-2906

MGASA-2014-0404

OPENSUSE-SU-2019:2177-1

OPENSUSE-SU-2019:2188-1

OPENSUSE-SU-2019_2177-1

OPENSUSE-SU-2019_2188-1

OPENSUSE-SU-2024:10348-1

Produtos afetados

Alt Linux

Suse

Fish-Shell

PT-2020-7641 · Unknown+2 · Fish-Shell+2

CVE-2014-2906

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25