Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2001-0170

Опубликовано: 26 мар. 2001
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

glibc 2.1.9x and earlier does not properly clear the RESOLV_HOST_CONF, HOSTALIASES, or RES_OPTIONS environmental variables when executing setuid/setgid programs, which could allow local users to read arbitrary files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:immunix:immunix:7.0_beta:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.0es:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.1:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:4.2:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:ecommerce:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:graficas:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:2.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:7.0:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:7.0:*:i386:*:*:*:*:*

EPSS

Процентиль: 49%
0.00261
Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

redhat логотип

CVE-2001-0170

redhat
больше 24 лет назад

glibc 2.1.9x and earlier does not properly clear the RESOLV_HOST_CONF, HOSTALIASES, or RES_OPTIONS environmental variables when executing setuid/setgid programs, which could allow local users to read arbitrary files.

github логотип

GHSA-6558-8g43-2f27

github
больше 3 лет назад

glibc 2.1.9x and earlier does not properly clear the RESOLV_HOST_CONF, HOSTALIASES, or RES_OPTIONS environmental variables when executing setuid/setgid programs, which could allow local users to read arbitrary files.

fstec логотип

BDU:2015-07779

fstec
больше 24 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

fstec логотип

BDU:2015-07778

fstec
больше 24 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

fstec логотип

BDU:2015-07777

fstec
больше 24 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 49%
0.00261
Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other