Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00185

Опубликовано: 01 авг. 2008
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость утилиты ingvalidpw системы управления базами данных Ingres связана с загрузкой общих библиотек из каталога, принадлежащего пользователю ingres. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с привилегиями root с помощью специально сформированной библиотеки

Вендор

Ingres Corporation

Наименование ПО

Ingres

Версия ПО

2006 release 2 (9.1.0) (Ingres)
2006 release 1 (9.0.4) (Ingres)
Ingres 2.6 (Ingres)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
HP Inc. HP-UX .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2008-3357

nvd
больше 17 лет назад

Untrusted search path vulnerability in ingvalidpw in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges via a crafted shared library, related to a "pointer overwrite vulnerability."

github логотип

GHSA-xrmj-v7v7-vhq3

github
почти 4 года назад

Untrusted search path vulnerability in ingvalidpw in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges via a crafted shared library, related to a "pointer overwrite vulnerability."

EPSS

Процентиль: 22%
0.00071
Низкий

7.2 High

CVSS2