Описание
The mtr program only uses a seteuid call when attempting to drop privileges, which could allow local users to gain root privileges.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:matt_kimball_and_roger_wolff:mtr:0.28:*:*:*:*:*:*:*
cpe:2.3:a:matt_kimball_and_roger_wolff:mtr:0.41:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:turbolinux:turbolinux:3.5b2:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:4.2:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:4.4:*:*:*:*:*:*:*
cpe:2.3:o:turbolinux:turbolinux:6.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00148
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The mtr program only uses a seteuid call when attempting to drop privileges, which could allow local users to gain root privileges.
EPSS
Процентиль: 35%
0.00148
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other