Katalog CVE

CVE-2005-2541

Niskie
Opublikowano: NVD NIST

Streszczenie

Tar w wersji 1.15.1 nie ostrzega prawidłowo użytkownika podczas ekstrakcji plików setuid lub setgid, co może umożliwić lokalnym użytkownikom lub zdalnym atakującym uzyskanie podwyższonych uprawnień.

Ocena ryzyka

Brak odpowiednich ostrzeżeń może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS