Podatność CVE-2009-0912


Publikacja: 2009-03-16   Modyfikacja: 2012-02-13

Opis:
perl-MDK-Common 1.1.11 and 1.1.24, 1.2.9 through 1.2.14, and possibly other versions, in Mandriva Linux does not properly handle strings when writing them to configuration files, which allows attackers to gain privileges via "special characters" in unspecified vectors.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Mandriva -> Multi network firewall 
Mandriva -> Linux 
Mandriva -> Linux corporate server 

 Referencje:
http://www.securityfocus.com/bid/34089
http://xforce.iss.net/xforce/xfdb/49220
http://www.vupen.com/english/advisories/2009/0688
http://www.mandriva.com/security/advisories?name=MDVSA-2009:072

Copyright 2024, cxsecurity.com

 

Back to Top