Куда я попал?
BDU:2016-02216
CVSS: 7.2
18.02.1999
Уязвимость утилиты просмотра файлов, используемых процессами lsof, позволяющая нарушителю повысить свои привилегии до уровня корневого пользователя
Уязвимость утилиты просмотра файлов, используемых процессами lsof вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии до уровня корневого пользователя
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 18.02.1999 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Существует в открытом доступе |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Обновление программного обеспечения до версии 4.89 и выше |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-17 |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-1999-0405 | A buffer overflow in lsof allows local users to obtain root privilege. |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.2 | HIGH | 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Идентификаторы других систем описаний уязвимостей
CVE-1999-0405
OSVDB ID:3163
Exploit Database ID:19374
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
| Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.