CVE-2004-0235
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/08/2004
Última modificación:
03/04/2025
Descripción
Múltiples vulnerabilidades de atravesamiento de directorios en LHA 1.14 permite a atacantes locales o usuarios locales crear ficheros arbitrarios mediante un archivo LHA conteniendo nombres de fichero con secuencias (1) ".." (punto punto) o (2) rutas absolutas con barra inicial doble ("//ruta/absoluta").
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clearswift:mailsweeper:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.6_sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.51:*:linux_gateways:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000840
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020776.html
- http://marc.info/?l=bugtraq&m=108422737918885&w=2
- http://security.gentoo.org/glsa/glsa-200405-02.xml
- http://www.debian.org/security/2004/dsa-515
- http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00005.html
- http://www.redhat.com/support/errata/RHSA-2004-178.html
- http://www.redhat.com/support/errata/RHSA-2004-179.html
- http://www.securityfocus.com/bid/10243
- https://bugzilla.fedora.us/show_bug.cgi?id=1833
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16013
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10409
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A978
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000840
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020776.html
- http://marc.info/?l=bugtraq&m=108422737918885&w=2
- http://security.gentoo.org/glsa/glsa-200405-02.xml
- http://www.debian.org/security/2004/dsa-515
- http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00005.html
- http://www.redhat.com/support/errata/RHSA-2004-178.html
- http://www.redhat.com/support/errata/RHSA-2004-179.html
- http://www.securityfocus.com/bid/10243
- https://bugzilla.fedora.us/show_bug.cgi?id=1833
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16013
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10409
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A978