CVE-2011-2709

Опубликовано: 21 июн. 2012

Источник: nvd

CVSS2: 6.2

EPSS Низкий

Описание

libgssapi and libgssglue before 0.4 do not properly check privileges, which allows local users to load untrusted configuration files and execute arbitrary code via the GSSAPI_MECH_CONF environment variable, as demonstrated using mount.nfs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:umich:libgssglue:*:*:*:*:*:*:*:*

Версия до 0.3 (включая)

cpe:2.3:a:umich:libgssglue:0.1:*:*:*:*:*:*:*

cpe:2.3:a:umich:libgssglue:0.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:umich:libgssapi:*:*:*:*:*:*:*:*

Версия до 0.3 (включая)

cpe:2.3:a:umich:libgssapi:0.1:*:*:*:*:*:*:*

cpe:2.3:a:umich:libgssapi:0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00118

Низкий

6.2 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2011-2709

ubuntu

больше 13 лет назад

CVE-2011-2709

redhat

больше 14 лет назад

CVE-2011-2709

debian

больше 13 лет назад

libgssapi and libgssglue before 0.4 do not properly check privileges, ...

GHSA-q9g5-vjrr-pw76

github

больше 3 лет назад

BDU:2015-09657

fstec

больше 13 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 31%

0.00118

Низкий

6.2 Medium

CVSS2

Дефекты

CWE-264