CVE-2012-3386
EPSS 0.18%
描述
The "make distcheck" rule in GNU Automake before 1.11.6 and 1.12.x before 1.12.2 grants world-writable permissions to the extraction directory, which introduces a race condition that allows local users to execute arbitrary code via unspecified vectors.
如何修補 CVE-2012-3386
要修補 CVE-2012-3386,請將受影響套件升級到下列已修補版本。
- Debian/automake—升級至 1:1.4-p6-13.1 或更新版本
- Debian/automake1.11—升級至 1:1.11.6-1 或更新版本
CVE-2012-3386 正在被利用嗎?
低 — EPSS 為 0.2%,目前沒有觀察到大規模利用活動。
受影響套件(2)
- from 0, < 1:1.4-p6-13.1
- from 0, < 1:1.11.6-1