CVE-2008-4953— FireHOL 'firehol' 任意文件重写漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-4953の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
firehol in firehol 1.256 allows local users to overwrite arbitrary files via a symlink attack on (1) /tmp/.firehol-tmp-#####-*-* and (2) /tmp/firehol.conf temporary files. NOTE: the vendor disputes this vulnerability, stating that an attack "would require an attacker to create 1073741824*PID-RANGE symlinks.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FireHOL 'firehol' 任意文件重写漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FireHOL是一个状态包过滤防火墙iptables的配置器。。 ** 有争议的**FireHOL 1.256版本中的firehol允许本地用户借助一个对(1)/tmp/.firehol-tmp-#####-*-*和(2)/tmp/firehol.conf临时文件的symlink攻击,重写任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-4953の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-4953のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://bugs.debian.org/496424x_refsource_MISC
- https://bugs.gentoo.org/show_bug.cgi?id=235770x_refsource_MISC
- http://dev.gentoo.org/~rbu/security/debiantemp/fireholx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2008-4953
Same Patch Batch · n/a · 2008-11-05 · 37 CVEs total
| CVE-2008-4951 | Debian DTC-common 任意文件重写漏洞 | |
| CVE-2008-4943 | iglues bulmages-servers任意文件重写漏洞 | |
| CVE-2008-4944 | Cdcontrol writtercontrol 任意文件重写漏洞 | |
| CVE-2008-4945 | tivano Amanda CDRW-Taper 任意文件重写漏洞 | |
| CVE-2008-4946 | xenman convirt 任意文件重写漏洞 | |
| CVE-2008-4947 | Debian DHIS-server 'dhis-dummy-log-engine' 任意文件重写漏洞 | |
| CVE-2008-4948 | nostatic digitaldj 'fest.pl' 任意文件重写漏洞 | |
| CVE-2008-4949 | manoj_srivastava dist 'metaconfig' 任意文件重写漏洞 | |
| CVE-2008-4950 | Debian dpkg-cross 任意文件重写漏洞 | |
| CVE-2008-4942 | Audiolink audiolink模块任意文件重写漏洞 | |
| CVE-2008-4952 | Emacs和XEmacs Jabber 'emacs-jabber'任意文件重写漏洞 | |
| CVE-2008-4954 | Debian fml ''libexec/mead.pl' 任意文件重写漏洞 | |
| CVE-2008-4955 | freevo 'freevo.real'任意文件重写漏洞 | |
| CVE-2008-4956 | firewall builder 'fwb_install'任意文件重写漏洞 | |
| CVE-2008-4957 | Kitware GCC-XML 'find_flags'任意文件重写漏洞 | |
| CVE-2008-4958 | alejandro_garrido_mota 'gdrae' 任意文件重写漏洞 | |
| CVE-2008-4959 | GpsDrive 'geo-code'任意文件重写漏洞 | |
| CVE-2008-4960 | impose+ 任意文件重写漏洞 | |
| CVE-2008-4933 | Linux Kernel 'catalog.c' hfsplus_find_cat()函数本地拒绝服务漏洞 | |
| CVE-2008-4812 | Adobe Acrobat和Reader Type 1字体越界数组索引漏洞 |
Showing 20 of 37 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2008-4953へのコメント
まだコメントはありません