Podatność CVE-2009-1573
Publikacja: 2009-05-06   Modyfikacja: 2012-02-13

Opis:
xvfb-run 1.6.1 in Debian GNU/Linux, Ubuntu, Fedora 10, and possibly other operating systems place the magic cookie (MCOOKIE) on the command line, which allows local users to gain privileges by listing the process and its arguments.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Ubuntu -> Linux 
Redhat -> Fedora 
Debian -> Debian linux 
Branden robinson -> Xvfb-run 

 Referencje:
http://xforce.iss.net/xforce/xfdb/50348
http://www.vupen.com/english/advisories/2010/1185
http://www.ubuntu.com/usn/USN-939-1
http://www.securityfocus.com/bid/34828
http://www.openwall.com/lists/oss-security/2009/05/05/4
http://www.openwall.com/lists/oss-security/2009/05/05/2
http://secunia.com/advisories/39834
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526678
Copyright 2024, cxsecurity.com

 

Back to Top