CVE-2017-6512
01.06.2017, 16:29
Race condition in the rmtree and remove_tree functions in the File-Path module before 2.13 for Perl allows attackers to set the mode on arbitrary files via vectors involving directory-permission loosening logic.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| file\ | \ | 𝑥 < 2.13 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 17.10 |
| debian | debian_linux | 8.0 |
| debian | debian_linux | 9.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| perl |
| ||||||||||||||||||||||||||||||||||||||||||||
| perl-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||
| perl-File-Path |
| ||||||||||||||||||||||||||||||||||||||||||||
| perl-base |
| ||||||||||||||||||||||||||||||||||||||||||||
| perl-base-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||
| perl-core-DB_File |
| ||||||||||||||||||||||||||||||||||||||||||||
| perl-doc |
|
References