ID CVE-2005-0610
Summary Multiple symlink vulnerabilities in portupgrade before 20041226_2 in FreeBSD allow local users to (1) overwrite arbitrary files and possibly replace packages to execute arbitrary code via pkg_fetch, (2) overwrite arbitrary files via temporary files when portupgrade upgrades a port or package, or (3) create arbitrary zero-byte files via the pkgdb.fixme temporary file.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.3:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.3:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.4:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.4:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.4:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.4:release:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 05-09-2008 - 20:46)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 13106
misc http://www.vuxml.org/freebsd/22f00553-a09d-11d9-a788-0001020eed82.html
secunia 14903
Last major update 05-09-2008 - 20:46
Published 12-04-2005 - 04:00
Last modified 05-09-2008 - 20:46
Back to Top