CVE-2012-0786

The transform_save function in transform.c in Augeas before 1.0.0 allows local users to overwrite arbitrary files and obtain sensitive information via a symlink attack on a .augnew file.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:augeas:augeas:0.0.6:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.7:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.3:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.5:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.4:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.8:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.6:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.3.5:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:*:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:augeas:augeas:0.4.1:*:*:*:*:*:*:*

Information

Published : 2013-11-23 10:55

Updated : 2014-01-23 20:24


NVD link : CVE-2012-0786

Mitre link : CVE-2012-0786


JSON object : View

CWE
CWE-59

Improper Link Resolution Before File Access ('Link Following')

Advertisement

dedicated server usa

Products Affected

augeas

  • augeas