CVE-2015-5652

Опубликовано: 06 окт. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Уязвимость повышения уровня доступа с использованием троянской библиотеки в Python на Windows

Описание

Уязвимость небезопасного пути поиска в python.exe в Python до версии 3.5.0 на Windows позволяет локальным злоумышленникам повысить уровень доступа с помощью троянского файла readline.pyd в текущем рабочем каталоге. Замечание: вендор отмечает, что это давнее поведение Python и его невозможно изменить в данный момент.

Затронутые версии ПО

Python до 3.5.0 на Windows

Тип уязвимости

Небезопасный путь поиска

Ссылки

CWE-426: Untrusted Search Path

Ссылки

http://jvn.jp/en/jp/JVN49503705/995204/index.html
Vendor Advisory
http://jvn.jp/en/jp/JVN49503705/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000141
Vendor Advisory
http://www.securityfocus.com/bid/76929
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755
http://jvn.jp/en/jp/JVN49503705/995204/index.html
Vendor Advisory
http://jvn.jp/en/jp/JVN49503705/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000141
Vendor Advisory
http://www.securityfocus.com/bid/76929
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.5.0 (включая)

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.0015

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-5652

ubuntu

больше 9 лет назад

Untrusted search path vulnerability in python.exe in Python through 3.5.0 on Windows allows local users to gain privileges via a Trojan horse readline.pyd file in the current working directory. NOTE: the vendor says "It was determined that this is a longtime behavior of Python that cannot really be altered at this point."

GHSA-54x8-9249-g4m3

github

около 3 лет назад