CVE-2006-0071

Опубликовано: 04 янв. 2006

Источник: nvd

CVSS2: 6.6

EPSS Низкий

Описание

The ebuild for pinentry before 0.7.2-r2 on Gentoo Linux sets setgid bits for pinentry programs, which allows local users to read or overwrite arbitrary files as gid 0.

Ссылки

http://secunia.com/advisories/18284
http://www.gentoo.org/security/en/glsa/glsa-200601-01.xml
Patch
Vendor Advisory
http://www.osvdb.org/22211
http://www.securityfocus.com/bid/16120
Patch
http://secunia.com/advisories/18284
http://www.gentoo.org/security/en/glsa/glsa-200601-01.xml
Patch
Vendor Advisory
http://www.osvdb.org/22211
http://www.securityfocus.com/bid/16120
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gentoo:app-crypt_pinentry:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:gentoo:app-crypt_pinentry:0.7.2:r1:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00053

Низкий

6.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-0071

debian

почти 20 лет назад

The ebuild for pinentry before 0.7.2-r2 on Gentoo Linux sets setgid bi ...

GHSA-75fx-j955-f284

github

больше 3 лет назад