Vulnerabilidad en FDUPES (CVE-2022-48682)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/04/2024
Última modificación:
26/04/2024
Descripción
En los archivos de eliminación en FDUPES anteriores a 2.2.0, una condición de ejecución TOCTOU permite la eliminación arbitraria de archivos a través de un enlace simbólico.
Impacto
Puntuación base 3.x
6.00
Severidad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://bugzilla.suse.com/show_bug.cgi?id=1200381
- https://github.com/adrianlopezroche/fdupes/blob/4b6bcde1b3eb1cebe87cd30814f7d6cf4ee46e95/fdupes.c
- https://github.com/adrianlopezroche/fdupes/commit/85680897148f1ac33b55418e00334116e419717f
- https://github.com/adrianlopezroche/fdupes/compare/v2.1.2...v2.2.0