Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NumPy (CVE-2014-1858)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
08/01/2018
Última modificación:
30/01/2018

Descripción

__init__.py en f2py en NumPy en versiones anteriores a la 1.8.1 permite que los usuarios locales escriban en archivos arbitrarios mediante un ataque symlink en un archivo temporal.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:numpy:numpy:*:*:*:*:*:*:*:* 1.8.1 (excluyendo)