VDB

CVE-2023-30571

CVE-2023-30571 PUBLISHED

Es existiert eine Schwachstelle in libarchive. Der umask()-Aufruf in archive_write_disk_posix.c ändert die umask des gesamten Prozesses für eine sehr kurze Zeitspanne; eine Race Condition mit einem anderen Thread kann zu einer permanenten umask 0-Einstellung führen. Eine solche Race Condition könnte zur impliziten Erstellung von Verzeichnissen mit den Rechten 0777 (ohne das Sticky-Bit) führen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Dateien innerhalb dieser Verzeichnisse zu löschen oder umzubenennen.

EPSS 0.02% · 3.5th percentile

Risk Scores

EPSS Score
0.02%
3.5th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source libarchive <= 3.6.2

Timeline

  • May 29, 2023 CVE Published
  • May 30, 2023 EPSS Score
  • Jun 5, 2023 CVE Updated
  • Jul 5, 2023 EPSS Score
  • Aug 10, 2023 EPSS Score
  • Sep 15, 2023 EPSS Score
  • Oct 21, 2023 EPSS Score
  • Nov 26, 2023 EPSS Score
  • Jan 1, 2024 EPSS Score
  • Feb 6, 2024 EPSS Score
  • Mar 13, 2024 EPSS Score
  • Apr 18, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›