製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

gfax における任意のコマンドを実行される脆弱性

Title	gfax における任意のコマンドを実行される脆弱性
Summary	gfax は、テンポラリファイルを安全でない方法で作成するため、任意のコマンドを実行される脆弱性が存在します。
Possible impacts	ローカルユーザにより、任意のコマンドを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 5, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

CVSS2.0 : 危険
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C

Affected System

Debian

gfax 0.4.2 およびその他のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2839	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2839
National Vulnerability Database (NVD)
2	CVE-2007-2839	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2839

ベンダー情報

No	Name	URL
Debian
1	DSA-1329-1	http://www.debian.org/security/2007/dsa-1329

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2839

Summary	gfax 0.4.2 and probably other versions creates temporary files insecurely, which allows local users to execute arbitrary commands via unknown vectors.
Summary	gfax 0.4.2 probablemente otras versiones crea ficheros temporales de forma insegura, lo cual permite a usuarios locales ejecutar comandos de su elección mediante vectores desconocidos.
Publication Date	July 6, 2007, 6:30 a.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:debian:gfax::::::::			0.4.2

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/37883	cve@mitre.org
2	http://secunia.com/advisories/25937	cve@mitre.org
3	http://secunia.com/advisories/25967	cve@mitre.org
4	http://www.debian.org/security/2007/dsa-1329	cve@mitre.org
5	http://www.securityfocus.com/bid/24780	cve@mitre.org
6	http://www.securitytracker.com/id?1018335	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35403	cve@mitre.org
8	http://osvdb.org/37883	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/25937	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/25967	af854a3a-2127-422b-91ae-364da2661108
11	http://www.debian.org/security/2007/dsa-1329	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/24780	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securitytracker.com/id?1018335	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/35403	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List