Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-3389

Опубликовано: 05 авг. 2008
Источник: nvd
CVSS2: 4.6
EPSS Низкий

Описание

Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:ingres:ingres:2.6:*:*:*:*:*:*:*
cpe:2.3:a:ingres:ingres:2006:9.0.4:*:*:*:*:*:*
cpe:2.3:a:ingres:ingres:2006:9.1.0:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00062
Низкий

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-95vq-m8f4-gh6c

github
почти 4 года назад

Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport.

EPSS

Процентиль: 19%
0.00062
Низкий

4.6 Medium

CVSS2

Дефекты

CWE-119