Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-3689

Опубликовано: 28 янв. 2011
Источник: nvd
CVSS2: 6.9
EPSS Низкий

Описание

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00056
Низкий

6.9 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2010-3689

ubuntu
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

redhat логотип

CVE-2010-3689

redhat
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

debian логотип

CVE-2010-3689

debian
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length di ...

github логотип

GHSA-hmvp-8rpc-gr57

github
около 3 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

fstec логотип

BDU:2020-02946

CVSS3: 7
fstec
больше 14 лет назад

Уязвимость переменной среды LD_LIBRARY_PATH офисных программ Apache OpenOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 18%
0.00056
Низкий

6.9 Medium

CVSS2

Дефекты

CWE-22