xcfa 竞争条件问题漏洞

漏洞信息详情

xcfa 竞争条件问题漏洞

• CNNVD编号：CNNVD-201408-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5254
  
• 漏洞类型：
  
  
  竞争条件问题
  
• 发布时间：
  
  2014-07-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-11-27
  
• 厂        商：
• 漏洞来源：
  Steve Kemp

xcfa是一款用于提取音频CD并将音乐文件转换为flac、wav、mp3等格式文件的工具。

xcfa 5.0.1之前版本中存在安全漏洞。本地攻击者可利用该漏洞实施符号链接攻击并覆盖任意文件。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.xcfa.tuxfamily.org/

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95331

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2014-5254

来源:MISC

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=756600

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/69020

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2014/08/15/4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-5254