exploitDog

CVE-2003-1452

Опубликовано: 31 дек. 2003

Источник: nvd

CVSS2: 3.6

EPSS Низкий

Описание

Untrusted search path vulnerability in Qualcomm qpopper 4.0 through 4.05 allows local users to execute arbitrary code by modifying the PATH environment variable to reference a malicious smbpasswd program.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qualcomm:qpopper:4.0:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0.5_fc2:*:*:*:*:*:*:*

cpe:2.3:a:qualcomm:qpopper:4.0_b14:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.0035

Низкий

3.6 Low

CVSS2

Дефекты

CWE-16

Связанные уязвимости

GHSA-9hfq-jf6w-xh6p

github

почти 4 года назад

Untrusted search path vulnerability in Qualcomm qpopper 4.0 through 4.05 allows local users to execute arbitrary code by modifying the PATH environment variable to reference a malicious smbpasswd program.

EPSS

Процентиль: 57%

0.0035

Низкий

3.6 Low

CVSS2

Дефекты

CWE-16