CVE-2008-3485

Опубликовано: 06 авг. 2008

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Untrusted search path vulnerability in Citrix MetaFrame Presentation Server allows local users to gain privileges via a malicious icabar.exe placed in the search path.

Ссылки

http://securityreason.com/securityalert/4110
http://www.securityfocus.com/archive/1/494952/100/0/threaded
http://www.securityfocus.com/bid/30446
https://exchange.xforce.ibmcloud.com/vulnerabilities/44490
http://securityreason.com/securityalert/4110
http://www.securityfocus.com/archive/1/494952/100/0/threaded
http://www.securityfocus.com/bid/30446
https://exchange.xforce.ibmcloud.com/vulnerabilities/44490

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:metaframe_presentation_server:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

cpe:2.3:a:citrix:xp:*:*:*:*:*:*:*:*

Версия до 1.0 (включая)

EPSS

Процентиль: 22%

0.00074

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-gg39-pcxr-j7h6

github

почти 4 года назад