BDU:2015-09652

Опубликовано: 17 апр. 2012

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Множественные уязвимости пакета polkit (до версии 0.104-r1) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20121221 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Обновление пакета polkit до версии 0.104-r1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-201204-06.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%

0.00082

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2010-0750

ubuntu

около 15 лет назад

pkexec.c in pkexec in libpolkit in PolicyKit 0.96 allows local users to determine the existence of arbitrary files via the argument.

CVE-2010-0750

nvd

около 15 лет назад

pkexec.c in pkexec in libpolkit in PolicyKit 0.96 allows local users to determine the existence of arbitrary files via the argument.

CVE-2010-0750

debian

около 15 лет назад

pkexec.c in pkexec in libpolkit in PolicyKit 0.96 allows local users t ...

GHSA-mjg5-5qf3-5mwg

github

около 3 лет назад

pkexec.c in pkexec in libpolkit in PolicyKit 0.96 allows local users to determine the existence of arbitrary files via the argument.

EPSS

Процентиль: 25%

0.00082

Низкий

6.9 Medium

CVSS2