JVN Info.
- Id
- 13625
- Name
- JVNDB-2014-002500
- Title
- Debian squeeze および wheezy 用 dpkg におけるディレクトリトラバーサル攻撃を実行される脆弱性
- Summary
- Debian squeeze および wheezy 用 dpkg は、"C スタイルでエンコードされたファイル名 (C-style encoded filename)" をサポートしているがパッチプログラムはサポートしていないことにより、インタラクションエラー (interaction error) が発生するため、ディレクトリトラバーサル攻撃を実行され、目的のディレクトリ以外にファイルを作成される脆弱性が存在します。
- Nvdinfo
- CVE-2014-3127
- Cvssv2
- 7.1
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002500.html
- Published Date
- 2014-04-28
- Registered Date
- 2014-05-16
- Last Updated Date
- 2014-06-17
