Podatność CVE-2011-1946


Publikacja: 2011-07-07   Modyfikacja: 2012-02-13

Opis:
gnomesu-pam-backend in libgnomesu 1.0.0 prints an error message but proceeds with the non-error code path upon failure of the setgid or setuid function, which allows local users to gain privileges by leveraging access to two unprivileged user accounts, and running many processes under one of these accounts.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Hongli lai -> Libgnomesu 

 Referencje:
https://bugzilla.novell.com/show_bug.cgi?id=695627
http://openwall.com/lists/oss-security/2011/05/31/11
http://openwall.com/lists/oss-security/2011/05/30/2
http://xforce.iss.net/xforce/xfdb/67720
http://www.securityfocus.com/bid/48035

Copyright 2024, cxsecurity.com

 

Back to Top