CVE

Id
77815  
CVE No.
CVE-2015-0552  
Status
Candidate  
Description
Directory traversal vulnerability in the gcab_folder_extract function in libgcab/gcab-folder.c in gcab 0.4 allows remote attackers to write to arbitrary files via crafted path in a CAB file, as demonstrated by " mpmoo."  
Phase
Assigned (20150105)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
713041 77815 CVE-2015-0552 MLIST:[oss-security] 20150105 Re: CVE Request: gcab: directory traversal  View
713042 77815 CVE-2015-0552 URL:http://www.openwall.com/lists/oss-security/2015/01/05/7  View
713043 77815 CVE-2015-0552 CONFIRM:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=774580  View
713044 77815 CVE-2015-0552 CONFIRM:https://bugzilla.gnome.org/show_bug.cgi?id=742331  View
713045 77815 CVE-2015-0552 SUSE:openSUSE-SU-2015:0043  View
713046 77815 CVE-2015-0552 URL:http://lists.opensuse.org/opensuse-updates/2015-01/msg00018.html  View
713047 77815 CVE-2015-0552 SECUNIA:62310  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
6210 JVNDB-2015-001530 Cisco Unified IP 9900 phones のファームウェアの Web フレームワークにおけるファイルをアップロードされる脆弱性 Cisco Unified IP 9900 phones のファームウェアの Web フレームワークには、電話のファイルシステムの任意の場所にファイルをアップロードされる脆弱性が存在します。 CVE-2015-0604 77815 5 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001530.html  View