Podatność CVE-2001-0087
Publikacja: 2001-02-12   Modyfikacja: 2012-02-12

Opis:
itetris/xitetris 1.6.2 and earlier trusts the PATH environmental variable to find and execute the gunzip program, which allows local users to gain root privileges by changing their PATH so that it points to a malicious gunzip program.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Michael glickman -> Itetris 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2000-12/0295.html
http://www.securityfocus.com/bid/2139
https://exchange.xforce.ibmcloud.com/vulnerabilities/5795
Copyright 2024, cxsecurity.com

 

Back to Top