Информационная безопасность
[RU] switch to English


Обратный путь в каталогах elfutils
Опубликовано:25 января 2015 г.
Источник:
SecurityVulns ID:14231
Тип:библиотека
Уровень опасности:
5/10
Описание:Обратный путь в каталогах при извлечении ar.
CVE:CVE-2014-9447 (Directory traversal vulnerability in the read_long_names function in libelf/elf_begin.c in elfutils 0.152 and 0.161 allows remote attackers to write to arbitrary files to the root directory via a / (slash) in a crafted archive, as demonstrated using the ar program.)
Оригинальный текстdocumentUBUNTU, [USN-2482-1] elfutils vulnerability (25.01.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород