Podatność CVE-2006-2194


Publikacja: 2006-07-05   Modyfikacja: 2012-02-12

Opis:
The winbind plugin in pppd for ppp 2.4.4 and earlier does not check the return code from the setuid function call, which might allow local users to gain privileges by causing setuid to fail, such as exceeding PAM limits for the maximum number of user processes, which prevents the winbind NTLM authentication helper from dropping privileges.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Samba -> PPP 

 Referencje:
http://www.securityfocus.com/bid/18849
http://www.debian.org/security/2006/dsa-1106
http://secunia.com/advisories/20996
http://secunia.com/advisories/20987
http://secunia.com/advisories/20967
http://www.ubuntu.com/usn/usn-310-1
http://www.osvdb.org/26994
http://secunia.com/advisories/20963
http://www.mandriva.com/security/advisories?name=MDKSA-2006:119

Copyright 2024, cxsecurity.com

 

Back to Top