CVSS: 9.8EPSS: 0%CPEs: 141EXPL: 0CVE-2010-1161
https://notcve.org/view.php?id=CVE-2010-1161
16 Apr 2010 — Race condition in GNU nano before 2.2.4, when run by root to edit a file that is not owned by root, allows local user-assisted attackers to change the ownership of arbitrary files via vectors related to the creation of backup files. Condición Race en GNU nano anterior v2.2.4, cuando se ejecuta como root edita un fichero que no es propiedad de root, permitiendo a atacantes locales asistidos por usuario cambiar el propietario de ficheros de su elección a través de vectores relacionados en la creación de fiche... • http://drosenbe.blogspot.com/2010/03/nano-as-root.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.0EPSS: 0%CPEs: 141EXPL: 0CVE-2010-1160
https://notcve.org/view.php?id=CVE-2010-1160
16 Apr 2010 — GNU nano before 2.2.4 does not verify whether a file has been changed before it is overwritten in a file-save operation, which allows local user-assisted attackers to overwrite arbitrary files via a symlink attack on an attacker-owned file that is being edited by the victim. GNU nano anterior v2.2.4 no verificansi un fichero hasido cambiado antes de ser sobreescrito en una operación de salvado, lo que permite a atacantes locales asistidos por usuario escribir en archivos de su elección a través de un ataque... • http://drosenbe.blogspot.com/2010/03/nano-as-root.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •