← voltar
CVE-2011-4089

CVE-2011-4089

EPSS 1.0%
The bzexe command in bzip2 1.0.5 and earlier generates compressed executables that do not properly handle temporary files during extraction, which allows local users to execute arbitrary code by precreating a temporary directory.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18147não verificadoexploitdbwww.exploit-db.com/exploits/18147não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632862http://seclists.org/fulldisclosure/2011/Oct/804http://www.exploit-db.com/exploits/18147http://www.openwall.com/lists/oss-security/2011/10/28/16http://www.ubuntu.com/usn/USN-1308-1