Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2777

Опубликовано: 29 авг. 2012
Источник: nvd
CVSS2: 4.4
EPSS Низкий

Описание

samples/powerbtn/powerbtn.sh in acpid (aka acpid2) 2.0.16 and earlier uses the pidof program incorrectly, which allows local users to gain privileges by running a program with the name kded4 and a DBUS_SESSION_BUS_ADDRESS environment variable containing commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tedfelix:acpid2:*:*:*:*:*:*:*:*
Версия до 2.0.16 (включая)
cpe:2.3:a:tedfelix:acpid2:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.15:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00307
Низкий

4.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2011-2777

ubuntu
больше 13 лет назад

samples/powerbtn/powerbtn.sh in acpid (aka acpid2) 2.0.16 and earlier uses the pidof program incorrectly, which allows local users to gain privileges by running a program with the name kded4 and a DBUS_SESSION_BUS_ADDRESS environment variable containing commands.

debian логотип

CVE-2011-2777

debian
больше 13 лет назад

samples/powerbtn/powerbtn.sh in acpid (aka acpid2) 2.0.16 and earlier ...

github логотип

GHSA-v38r-g9qq-wg8m

github
больше 3 лет назад

samples/powerbtn/powerbtn.sh in acpid (aka acpid2) 2.0.16 and earlier uses the pidof program incorrectly, which allows local users to gain privileges by running a program with the name kded4 and a DBUS_SESSION_BUS_ADDRESS environment variable containing commands.

fstec логотип

BDU:2015-09704

fstec
больше 12 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-02177

fstec
больше 14 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 53%
0.00307
Низкий

4.4 Medium

CVSS2

Дефекты

CWE-264