漏洞信息(CVE-2005-0953)

一、漏洞 CVE-2005-0953 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 bzip2 1.0.2 及更早版本中，Race condition 允许本地用户通过在正在解压的文件上攻击硬链接来修改任意文件的权限，而权限会在解压完成后由 bzip2 修改。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Race condition in bzip2 1.0.2 and earlier allows local users to modify permissions of arbitrary files via a hard link attack on a file while it is being decompressed, whose permissions are changed by bzip2 after the decompression is complete.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

BZip2 TOCTOUd文件权限漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

bzip2是一款文件压缩工具，支持Unix和Windows平台。如果恶意的本地用户可以写访问目录，而目标用户在该目录中使用bzip2压缩或解压文件的话，则攻击者就可以利用TOCTOU漏洞，更改任何属于目标用户文件的权限。在解压时bzip2将压缩bzip2文件的权限拷贝到解压的文件。但是，在写入解压的文件和更改文件权限之间有个时间差，恶意用户可以利用这个时间差删除解压的文件，并用用户其他文件的硬链接替换它，这样bzip2就可以将硬链接文件的权限改为与bzip2文件相同的权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-0953 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-0953 的情报信息

http://docs.info.apple.com/article.html?artnum=307041 x_refsource_CONFIRM
http://secunia.com/advisories/19183 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/26444 vdb-entry x_refsource_BID
http://www.securityfocus.com/bid/12954 vdb-entry x_refsource_BID
http://secunia.com/advisories/27643 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29940 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/27274 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103118-1 vendor-advisory x_refsource_SUNALERT
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1 vendor-advisory x_refsource_SUNALERT
http://www.debian.org/security/2005/dsa-730 vendor-advisory x_refsource_DEBIAN
http://www.us-cert.gov/cas/techalerts/TA07-319A.html third-party-advisory x_refsource_CERT
http://www.fedoralegacy.org/updates/FC2/2005-11-14-FLSA_2005_158801__Updated_bzip2_packages_fix_security_issues.html vendor-advisory x_refsource_FEDORA
http://www.vupen.com/english/advisories/2007/3525 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/3868 vdb-entry x_refsource_VUPEN
ftp://patches.sgi.com/support/free/security/advisories/20060301-01.U.asc vendor-advisory x_refsource_SGI
http://www.redhat.com/support/errata/RHSA-2005-474.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2006:026 vendor-advisory x_refsource_MANDRIVA
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-004.txt.asc vendor-advisory x_refsource_NETBSD
http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html vendor-advisory x_refsource_APPLE
http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.002.html vendor-advisory x_refsource_OPENPKG
https://exchange.xforce.ibmcloud.com/vulnerabilities/19926 vdb-entry x_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1154 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10902 vdb-entry signature x_refsource_OVAL
http://www.securityfocus.com/archive/1/456430/30/8730/threaded mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=111229375217633&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-0953

一、 漏洞 CVE-2005-0953 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-0953 的公开POC

三、漏洞 CVE-2005-0953 的情报信息

一、漏洞 CVE-2005-0953 基础信息