Podatność CVE-2010-1457


Publikacja: 2010-05-12   Modyfikacja: 2012-02-13

Opis:
Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 allows local users to read arbitrary files via a (1) -c or (2) -a option, which prints file contents in an error message.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Gnustep -> Gnustep base 

 Referencje:
http://ftpmain.gnustep.org/pub/gnustep/core/gnustep-base-1.20.0.tar.gz
https://bugs.launchpad.net/ubuntu/+source/gnustep-base/+bug/573108
http://www.securityfocus.com/bid/40005
http://www.openwall.com/lists/oss-security/2010/05/07/6
http://thread.gmane.org/gmane.comp.lib.gnustep.bugs/12336
http://secunia.com/advisories/39746
http://savannah.gnu.org/bugs/?29755

Copyright 2024, cxsecurity.com

 

Back to Top