← volver
CVE-2011-4089

CVE-2011-4089

EPSS 1.0%
The bzexe command in bzip2 1.0.5 and earlier generates compressed executables that do not properly handle temporary files during extraction, which allows local users to execute arbitrary code by precreating a temporary directory.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18147no verificadoexploitdbwww.exploit-db.com/exploits/18147no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632862http://seclists.org/fulldisclosure/2011/Oct/804http://www.exploit-db.com/exploits/18147http://www.openwall.com/lists/oss-security/2011/10/28/16http://www.ubuntu.com/usn/USN-1308-1