CVE-2016-10369

Опубликовано: 08 мая 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

unixsocket.c in lxterminal through 0.3.0 insecurely uses /tmp for a socket file, allowing a local user to cause a denial of service (preventing terminal launch), or possibly have other impact (bypassing terminal access control).

Ссылки

https://bugs.debian.org/862098
Issue Tracking
Patch
Third Party Advisory
https://git.lxde.org/gitweb/?p=lxde/lxterminal.git%3Ba=commit%3Bh=f99163c6ff8b2f57c5f37b1ce5d62cf7450d4648
https://unix.stackexchange.com/questions/333539/lxterminal-in-the-netstat-output/333578
Third Party Advisory
https://bugs.debian.org/862098
Issue Tracking
Patch
Third Party Advisory
https://git.lxde.org/gitweb/?p=lxde/lxterminal.git%3Ba=commit%3Bh=f99163c6ff8b2f57c5f37b1ce5d62cf7450d4648
https://unix.stackexchange.com/questions/333539/lxterminal-in-the-netstat-output/333578
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lxterminal_project:lxterminal:*:*:*:*:*:*:*:*

Версия до 0.3.0 (включая)

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-10369

CVSS3: 7.8

ubuntu

больше 8 лет назад

CVE-2016-10369

CVSS3: 7.8

debian

больше 8 лет назад

unixsocket.c in lxterminal through 0.3.0 insecurely uses /tmp for a so ...

openSUSE-SU-2018:0149-1

suse-cvrf

около 8 лет назад

Security update for lxterminal

GHSA-rw5r-82jx-qr25

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-284