Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en .valgrindrc en valgrind (CVE-2008-4865)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2008
Última modificación:
21/11/2024

Descripción

Una vulnerabilidad de ruta de búsqueda no confiable en valgrind anterior a la versión 3.4.0, permite a los usuarios locales ejecutar programas arbitrarios por medio de un archivo .valgrindrc de tipo caballo de Troya en el directorio de trabajo actual, como se demuestra utilizando una configuración de opciones de comando --db- maliciosas . NOTA: la gravedad de este problema se ha cuestionado, pero el CVE incluye este problema porque la ejecución de un programa desde un directorio que no es de confianza es un escenario común.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:valgrind:valgrind:*:rc1:*:*:*:*:*:* 3.4.0 (incluyendo)
cpe:2.3:a:valgrind:valgrind:1.9.6:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:2.4.1:*:powerpc:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:valgrind:valgrind:3.2.2:*:*:*:*:*:*:*