Vulnerabilidad en sfcb en SBLIM-sfcb (CVE-2012-3381)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2012
Última modificación:
17/08/2012
Descripción
sfcb en SBLIM-sfcb pone un nombre de directorio de longitud cero en la variable LD_LIBRARY_PATH, lo que permite a usuarios locales conseguir privilegios a través de un troyano en una librería compartida en el directorio de trabajo actual.<br />
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:standards_based_linux_instrumentation:sblim-sfcb:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://sourceforge.net/tracker/index.php?func=detail&aid=3541554&group_id=128809&atid=712784
- http://www.openwall.com/lists/oss-security/2012/07/06/7
- http://www.openwall.com/lists/oss-security/2012/07/06/8
- https://bugzilla.novell.com/show_bug.cgi?id=770234
- https://bugzilla.redhat.com/show_bug.cgi?id=838160