Описание
Format string vulnerability in scsiopen.c of the cdrecord program in cdrtools 2.0 allows local users to gain privileges via format string specifiers in the dev parameter.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cdrtools:cdrecord:1.11:*:*:*:*:*:*:*
cpe:2.3:a:cdrtools:cdrecord:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.0013
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 23 года назад
Format string vulnerability in scsiopen.c of the cdrecord program in c ...
github
почти 4 года назад
Format string vulnerability in scsiopen.c of the cdrecord program in cdrtools 2.0 allows local users to gain privileges via format string specifiers in the dev parameter.
EPSS
Процентиль: 32%
0.0013
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other