CVE-2012-0809

Опубликовано: 01 фев. 2012

Источник: nvd

CVSS2: 7.2

EPSS Средний

Описание

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:todd_miller:sudo:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:todd_miller:sudo:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:todd_miller:sudo:1.8.1p1:*:*:*:*:*:*:*

cpe:2.3:a:todd_miller:sudo:1.8.1p2:*:*:*:*:*:*:*

cpe:2.3:a:todd_miller:sudo:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:todd_miller:sudo:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:todd_miller:sudo:1.8.3p1:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.46663

Средний

7.2 High

CVSS2

Дефекты

CWE-134

Связанные уязвимости

CVE-2012-0809

ubuntu

около 14 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

CVE-2012-0809

redhat

около 14 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

CVE-2012-0809

debian

около 14 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 t ...

GHSA-6785-8cf2-mmj4

github

больше 3 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

BDU:2015-09434

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 98%

0.46663

Средний

7.2 High

CVSS2

Дефекты

CWE-134