ncompress 不安全临时文件创建漏洞

漏洞信息详情

ncompress 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200509-183
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2991
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-09-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-25
  
• 厂        商：
  
  ncompress
• 漏洞来源：

ncompress是一个快速压缩软件，兼容于.Z文件，但不兼容.gz文件。

ncompress 4.2.4版本及早期版本中，本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。

来源: MISC

链接:http://www.zataz.net/adviso/ncompress-09052005.txt

来源: FULLDISC

名称: 20050916 ncompress insecure temporary file creation

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=112688098630314&w=2

来源: BUGTRAQ

名称: 20050916 ncompress insecure temporary file creation

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112689772732098&w=2

来源: SREASON

名称: 12

链接:http://securityreason.com/securityalert/12