BDU:2016-00297

Опубликовано: 18 мая 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость пакета libuv операционной системы Fedora связана с ошибками обновления групповых привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Fedora Project

Наименование ПО

Fedora

Версия ПО

21 (Fedora)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://lists.fedoraproject.org/pipermail/package-announce/2015-February/150526.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01778

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-0278

ubuntu

около 10 лет назад

libuv before 0.10.34 does not properly drop group privileges, which allows context-dependent attackers to gain privileges via unspecified vectors.

CVE-2015-0278

redhat

больше 11 лет назад

libuv before 0.10.34 does not properly drop group privileges, which allows context-dependent attackers to gain privileges via unspecified vectors.

CVE-2015-0278

nvd

около 10 лет назад

libuv before 0.10.34 does not properly drop group privileges, which allows context-dependent attackers to gain privileges via unspecified vectors.

CVE-2015-0278

debian

около 10 лет назад

libuv before 0.10.34 does not properly drop group privileges, which al ...

GHSA-hmvq-6hjm-q8hj

github

около 3 лет назад

libuv before 0.10.34 does not properly drop group privileges, which allows context-dependent attackers to gain privileges via unspecified vectors.

EPSS

Процентиль: 82%

0.01778

Низкий

10 Critical

CVSS2