Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03037

Опубликовано: 25 апр. 2006
Источник: fstec
CVSS2: 3.7
EPSS Низкий

Описание

Множественные уязвимости пакета gdm операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,7)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
gdm - 2.6.0.8-1sarge2
s390x:
gdm - 2.6.0.8-1sarge2
m68k:
gdm - 2.6.0.8-1sarge2
i686:
gdm - 2.6.0.8-1sarge2
hppa:
gdm - 2.6.0.8-1sarge2
sparc:
gdm - 2.6.0.8-1sarge2
x86-64:
gdm - 2.6.0.8-1sarge2
alpha:
gdm - 2.6.0.8-1sarge2
ia64:
gdm - 2.6.0.8-1sarge2
mips:
gdm - 2.6.0.8-1sarge2
mipsel:
gdm - 2.6.0.8-1sarge2
arm:
gdm - 2.6.0.8-1sarge2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

3.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2006-1057

ubuntu
больше 19 лет назад

Race condition in daemon/slave.c in gdm before 2.14.1 allows local users to gain privileges via a symlink attack when gdm performs chown and chgrp operations on the .ICEauthority file.

redhat логотип

CVE-2006-1057

redhat
больше 19 лет назад

Race condition in daemon/slave.c in gdm before 2.14.1 allows local users to gain privileges via a symlink attack when gdm performs chown and chgrp operations on the .ICEauthority file.

nvd логотип

CVE-2006-1057

nvd
больше 19 лет назад

Race condition in daemon/slave.c in gdm before 2.14.1 allows local users to gain privileges via a symlink attack when gdm performs chown and chgrp operations on the .ICEauthority file.

debian логотип

CVE-2006-1057

debian
больше 19 лет назад

Race condition in daemon/slave.c in gdm before 2.14.1 allows local use ...

github логотип

GHSA-4g9q-73fx-cqxq

github
больше 3 лет назад

Race condition in daemon/slave.c in gdm before 2.14.1 allows local users to gain privileges via a symlink attack when gdm performs chown and chgrp operations on the .ICEauthority file.

EPSS

Процентиль: 18%
0.00058
Низкий

3.7 Low

CVSS2