CVE-2003-0949

Опубликовано: 03 фев. 2004

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

xsok 1.02 does not properly drop privileges before finding and executing the "gunzip" program, which allows local users to execute arbitrary commands.

Ссылки

http://www.debian.org/security/2003/dsa-405
Patch
Vendor Advisory
http://www.securityfocus.com/bid/9321
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/14098
http://www.debian.org/security/2003/dsa-405
Patch
Vendor Advisory
http://www.securityfocus.com/bid/9321
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/14098

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:michael_bischoff:xsok:1.02:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00059

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2003-0949

ubuntu

около 22 лет назад

Описание отсутствует

CVE-2003-0949

debian

около 22 лет назад

xsok 1.02 does not properly drop privileges before finding and executi ...

GHSA-g97f-h2hx-qjv4

github

почти 4 года назад

xsok 1.02 does not properly drop privileges before finding and executing the "gunzip" program, which allows local users to execute arbitrary commands.

BDU:2015-04085

fstec

около 22 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 19%

0.00059

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other