exploitDog

CVE-1999-1434

Опубликовано: 13 июл. 1998

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

login in Slackware Linux 3.2 through 3.5 does not properly check for an error when the /etc/group file is missing, which prevents it from dropping privileges, causing it to assign root privileges to any local user who logs on to the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:slackware:slackware_linux:3.1:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:3.2:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:3.3:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:3.4:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00148

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-gf33-x5h5-m638

github

около 3 лет назад

login in Slackware Linux 3.2 through 3.5 does not properly check for an error when the /etc/group file is missing, which prevents it from dropping privileges, causing it to assign root privileges to any local user who logs on to the server.

EPSS

Процентиль: 36%

0.00148

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other