Vulnerabilidad en función DoCommand de jhead.c en Matthias Wandel jhead (CVE-2008-4640)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
21/10/2008
Última modificación:
09/04/2025
Descripción
La función DoCommand de jhead.c en Matthias Wandel jhead v2.84 y anteriores, permite a los usuarios locales eliminar ficheros de su elección a través de vectores que contengan un nombre de fichero de entrada modificado en los que (1) el carácter "z" final es reemplazado por un carácter "t" o (2) el carácter "t" final es reemplazado por un carácter "z".
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sentex:jhead:*:*:*:*:*:*:*:* | 2.82 (incluyendo) | |
| cpe:2.3:a:sentex:jhead:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:1.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sentex:jhead:2.4-1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2008/10/16/3
- http://www.openwall.com/lists/oss-security/2008/11/26/4
- http://www.securityfocus.com/bid/32506
- https://bugs.launchpad.net/ubuntu/+source/jhead/+bug/271020
- http://www.openwall.com/lists/oss-security/2008/10/16/3
- http://www.openwall.com/lists/oss-security/2008/11/26/4
- http://www.securityfocus.com/bid/32506
- https://bugs.launchpad.net/ubuntu/+source/jhead/+bug/271020