NVD

Id
30240  
Name
CVE-2014-1639  
Description
syncevo/installcheck-local.sh in syncevolution before 1.3.99.7 uses mktemp to create a safe temporary file but appends a suffix to the original filename and writes to this new filename, which allows local users to overwrite arbitrary files via a symlink attack on the new filename.  
Reject
 
CVSS Version
2  
CVSS Score
3.3  
Severity
Low  
CVSS Base Score
3.3  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:N/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-01-27  
Modified Date
2014-02-24  
Seq
2014-1639  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
160097 30240 CVE-2014-1639 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=736357  View
160098 30240 CVE-2014-1639 [oss-security] 20140122 Getting tempfile/mktemp wrong  View
160099 30240 CVE-2014-1639 [oss-security] 20140122 Re: Getting tempfile/mktemp wrong  View
160100 30240 CVE-2014-1639 65098  View
160101 30240 CVE-2014-1639 syncevolution-cve20141639-symlink(90662)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
12398 JVNDB-2014-001273 SyncEvolution の syncevo/installcheck-local.sh における任意のファイルを上書きされる脆弱性 SyncEvolution の syncevo/installcheck-local.sh は、安全な一時ファイルを作成するために、元のファイル名へのサフィックスの追加および新しいファイル名への書き込み以外に mktemp を使用するため、任意のファイルを上書きされる脆弱性が存在します。 CVE-2014-1639 68926 CVE-2014-1639 30240 3.3 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001273.html 2014-01-23 2014-01-30 View