Podatność CVE-2005-0070
Publikacja: 2005-05-02   Modyfikacja: 2012-02-12

Opis:
Synaesthesia 2.1 and earlier, and possibly other versions, when installed setuid root, does not drop privileges before processing configuration and mixer files, which allows local users to read arbitrary files.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Synaesthesia -> Synaesthesia 

 Referencje:
http://www.debian.org/security/2005/dsa-681
http://www.securityfocus.com/bid/12546
http://securitytracker.com/id?1013206
http://secunia.com/advisories/14300
Copyright 2024, cxsecurity.com

 

Back to Top