CVE-2014-9447

Loading...

Général

Score :6.4/10.0
Sévérité :Moyenne
Catégorie :Manipulation de chemin

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 02/01/15 - Mise à jour le 18/04/15

Description

Directory traversal vulnerability in the read_long_names function in libelf/elf_begin.c in elfutils 0.152 and 0.161 allows remote attackers to write to arbitrary files to the root directory via a / (slash) in a crafted archive, as demonstrated using the ar program.

Catégorie : Manipulation de chemin

CWE-22 (Traversement de chemin)
Le logiciel utilise une entrée externe pour construire un chemin d'accès qui est destiné à identifier un fichier ou un répertoire qui se trouve dans un répertoire parent restreint, mais le logiciel ne neutralise pas correctement les éléments spéciaux dans le chemin qui peuvent permettre l'accès à un emplacement qui est en dehors du répertoire restreint.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-9447
SUSE SUSE-SU-2015:0292, SUSE-SU-2015:0434
Ubuntu USN-2482-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
elfutils_projectelfutils

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail