Уязвимость CVE-2007-4631: Информация

Описание

The DataLoader::doStart function in dataloader.cpp in QGit 1.5.6 and other versions up to 2pre1 allows local users to overwrite arbitrary files and execute arbitrary code via a symlink attack on temporary files with predictable filenames.

URL: https://nvd.nist.gov/vuln/detail/CVE-2007-4631
Опубликовано: 1 сентября 2007 г.
Изменено: 29 июля 2017 г.
Идентификатор типа ошибки: CWE-59

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://bugs.gentoo.org/show_bug.cgi?id=190697
  • Patch
https://bugzilla.redhat.com/show_bug.cgi?id=268381
    http://sourceforge.net/project/shownotes.php?release_id=538002
    • Patch
    http://sourceforge.net/project/shownotes.php?release_id=538002&group_id=139897
    • Patch
    FEDORA-2007-2108
      GLSA-200710-05
        25618
        • Patch
        26745
        • Vendor Advisory
        26738
        • Vendor Advisory
        27098
        • Vendor Advisory
        ADV-2007-3107
        • Vendor Advisory
        qgit-dataloader-symlink(36503)

            1. Конфигурация 1

              cpe:2.3:a:qgit:qgit:1.5.6_2pre1:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.4.2
          Наверх