Informazioni sul CVE-2021-24032

N/A

CWE ID: CWE-277

Base Score (CVSS): N/A

CVE: CVE-2021-24032

Descrizione: Beginning in v1.4.1 and prior to v1.4.9, due to an incomplete fix for CVE-2021-24031, the Zstandard command-line utility created output files with default permissions and restricted those permissions immediately afterwards. Output files could therefore momentarily be readable or writable to unintended parties.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/facebook/zstd/issues/2491
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=982519
https://www.facebook.com/security/advisories/cve-2021-24032

Prodotti interessati

Facebook – Zstandard

Relazioni con altri prodotti

Produttore:Facebook
Prodotto: Zstandard
Anno: 2021
CWE: CWE-277
CVSS: 0.0