| Vulnerability Name: | CVE-2014-2079 (CCN-91519) | ||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2014-02-25 | ||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2014-02-25 | ||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-09-15 | ||||||||||||||||||||||||||||||||||||||||||||
| Summary: | X File Explorer (aka xfe) might allow local users to bypass intended access restrictions and gain access to arbitrary files by leveraging failure to use directory masks when creating files on Samba and NFS shares. | ||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 2.1 Low (CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N) 1.7 Low (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:U/RC:UR)
1.7 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:UR)
| ||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-264 | ||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Bypass Security | ||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2014-2079 Source: CCN Type: X File Explorer Web site X File Explorer Source: MLIST Type: Mailing List, Third Party Advisory [oss-security] 20140224 Re: xfe: directory masks ignored when creating new files on Samba and NFS Source: BID Type: Third Party Advisory, VDB Entry 65748 Source: CCN Type: BID-65748 X File Explorer 'FilePanel::onCmdNewFile' Function Access Bypass Vulnerability Source: CONFIRM Type: Mailing List, Patch, Third Party Advisory https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=739536 Source: CCN Type: Red Hat Bugzilla Bug 1069066 CVE-2014-2079 xfe: directory masks ignored when creating new files on Samba and NFS Source: CONFIRM Type: Issue Tracking, Patch, Third Party Advisory https://bugzilla.redhat.com/show_bug.cgi?id=1069066 Source: XF Type: Third Party Advisory, VDB Entry xfile-explorer-cve20142079-sec-bypass(91519) Source: XF Type: UNKNOWN xfile-explorer-cve20142079-sec-bypass(91519) | ||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration 2:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||