CVE-2002-1472

Опубликовано: 03 мар. 2003

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Untrusted search path vulnerability in libX11.so in xfree86, when used in setuid or setgid programs, allows local users to gain root privileges via a modified LD_PRELOAD environment variable that points to a malicious module.

Ссылки

http://archives.neohapsis.com/archives/linux/suse/2002-q3/1116.html
Patch
Vendor Advisory
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000529
http://www.iss.net/security_center/static/10137.php
Patch
Vendor Advisory
http://www.osvdb.org/11922
http://www.redhat.com/support/errata/RHSA-2003-066.html
http://www.redhat.com/support/errata/RHSA-2003-067.html
http://www.securityfocus.com/bid/5735
Patch
Vendor Advisory
http://archives.neohapsis.com/archives/linux/suse/2002-q3/1116.html
Patch
Vendor Advisory
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000529
http://www.iss.net/security_center/static/10137.php
Patch
Vendor Advisory
http://www.osvdb.org/11922
http://www.redhat.com/support/errata/RHSA-2003-066.html
http://www.redhat.com/support/errata/RHSA-2003-067.html
http://www.securityfocus.com/bid/5735
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xfree86_project:x11r6:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:xfree86_project:x11r6:4.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-1472

redhat

почти 23 года назад

CVE-2002-1472

debian

больше 22 лет назад

Untrusted search path vulnerability in libX11.so in xfree86, when used ...

GHSA-ch45-xvph-66gf

github

больше 3 лет назад

BDU:2015-08316

fstec

около 22 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08315

fstec

около 22 лет назад

EPSS

Процентиль: 17%

0.00055

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other