CVE-2010-4159

Опубликовано: 17 нояб. 2010

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

Untrusted search path vulnerability in metadata/loader.c in Mono 2.8 and earlier allows local users to gain privileges via a Trojan horse shared library in the current working directory.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mono:mono:*:*:*:*:*:*:*:*

Версия до 2.6.7 (включая)

cpe:2.3:a:mono:mono:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.10:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.11:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.12:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.4:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.5:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.6:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.7:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.8:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.13.8.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.14:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.15:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.16:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.17:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.17.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.17.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.1.18:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.9:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.0:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.4:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.6:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:2.6.4:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00104

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2010-4159

ubuntu

около 15 лет назад

Untrusted search path vulnerability in metadata/loader.c in Mono 2.8 and earlier allows local users to gain privileges via a Trojan horse shared library in the current working directory.

CVE-2010-4159

debian

около 15 лет назад

Untrusted search path vulnerability in metadata/loader.c in Mono 2.8 a ...

GHSA-7g38-2ph5-vm4v

github

больше 3 лет назад

Untrusted search path vulnerability in metadata/loader.c in Mono 2.8 and earlier allows local users to gain privileges via a Trojan horse shared library in the current working directory.

EPSS

Процентиль: 29%

0.00104

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other