Описание
eject 2.0.10, when installed setuid on systems such as SuSE Linux 7.3, generates different error messages depending on whether a specified file exists or not, which allows local users to obtain sensitive information.
Ссылки
- Exploit
- Patch
- Exploit
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:eject:eject:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:eject:eject:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:eject:eject:2.0.12:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
1.9 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 21 года назад
eject 2.0.10, when installed setuid on systems such as SuSE Linux 7.3, ...
github
больше 3 лет назад
eject 2.0.10, when installed setuid on systems such as SuSE Linux 7.3, generates different error messages depending on whether a specified file exists or not, which allows local users to obtain sensitive information.
EPSS
Процентиль: 17%
0.00055
Низкий
1.9 Low
CVSS2
Дефекты
NVD-CWE-Other