BDU:2015-09478

Опубликовано: 18 нояб. 2005

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость пакета smb4k (до версии 0.6.4) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2005.1-r1 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Обновление пакета smb4k до версии 0.6.4 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200511-15.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%

0.00078

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2005-2851

ubuntu

около 20 лет назад

smb4k 0.4 and other versions before 0.6.3 allows local users to read sensitive files via a symlink attack on the (1) smb4k.tmp or (2) sudoers temporary files.

CVE-2005-2851

nvd

около 20 лет назад

smb4k 0.4 and other versions before 0.6.3 allows local users to read sensitive files via a symlink attack on the (1) smb4k.tmp or (2) sudoers temporary files.

CVE-2005-2851

debian

около 20 лет назад

smb4k 0.4 and other versions before 0.6.3 allows local users to read s ...

GHSA-m29r-x48f-4j3v

github

больше 3 лет назад

smb4k 0.4 and other versions before 0.6.3 allows local users to read sensitive files via a symlink attack on the (1) smb4k.tmp or (2) sudoers temporary files.

EPSS

Процентиль: 24%

0.00078

Низкий

2.1 Low

CVSS2