CVE-2004-1349
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
04/10/2004
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** gzip before 1.3 in Solaris 8, when called with the -f or -force flags, will change the permissions of files that are hard linked to the target files, which allows local users to view or modify these files.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:gzip:*:*:*:*:*:*:*:* | 1.3 (excluyendo) | |
| cpe:2.3:o:oracle:solaris:8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/12744
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1&searchclause=security
- http://www.kb.cert.org/vuls/id/635998
- http://www.securityfocus.com/bid/11318
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17577
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1654
- http://secunia.com/advisories/12744
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1&searchclause=security
- http://www.kb.cert.org/vuls/id/635998
- http://www.securityfocus.com/bid/11318
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17577
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1654