Vulnerabilidad en .valgrindrc en valgrind (CVE-2008-4865)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2008
Última modificación:
21/11/2024
Descripción
Una vulnerabilidad de ruta de búsqueda no confiable en valgrind anterior a la versión 3.4.0, permite a los usuarios locales ejecutar programas arbitrarios por medio de un archivo .valgrindrc de tipo caballo de Troya en el directorio de trabajo actual, como se demuestra utilizando una configuración de opciones de comando --db- maliciosas . NOTA: la gravedad de este problema se ha cuestionado, pero el CVE incluye este problema porque la ejecución de un programa desde un directorio que no es de confianza es un escenario común.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:valgrind:valgrind:*:rc1:*:*:*:*:*:* | 3.4.0 (incluyendo) | |
cpe:2.3:a:valgrind:valgrind:1.9.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:2.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:2.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:2.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:2.4.1:*:powerpc:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:valgrind:valgrind:3.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00004.html
- http://secunia.com/advisories/33568
- http://security.gentoo.org/glsa/glsa-200902-03.xml
- http://sourceforge.net/mailarchive/forum.php?thread_name=200901032045.17604.jseward%40acm.org&forum_name=valgrind-announce
- http://www.openwall.com/lists/oss-security/2008/10/27/4
- http://www.openwall.com/lists/oss-security/2008/10/28/5
- http://www.openwall.com/lists/oss-security/2008/10/29/5
- http://www.openwall.com/lists/oss-security/2008/10/29/9
- http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00004.html
- http://secunia.com/advisories/33568
- http://security.gentoo.org/glsa/glsa-200902-03.xml
- http://sourceforge.net/mailarchive/forum.php?thread_name=200901032045.17604.jseward%40acm.org&forum_name=valgrind-announce
- http://www.openwall.com/lists/oss-security/2008/10/27/4
- http://www.openwall.com/lists/oss-security/2008/10/28/5
- http://www.openwall.com/lists/oss-security/2008/10/29/5
- http://www.openwall.com/lists/oss-security/2008/10/29/9