Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4446

Опубликовано: 11 апр. 2017
Источник: nvd
CVSS3: 7
CVSS2: 6.9
EPSS Низкий

Описание

The allow_execstack plugin for setroubleshoot allows local users to execute arbitrary commands by triggering an execstack SELinux denial with a crafted filename, related to the commands.getoutput function.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:setroubleshoot_project:setroubleshoot:*:*:*:*:*:*:*:*
Версия до - (включая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.0007
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

redhat логотип

CVE-2016-4446

redhat
около 9 лет назад

The allow_execstack plugin for setroubleshoot allows local users to execute arbitrary commands by triggering an execstack SELinux denial with a crafted filename, related to the commands.getoutput function.

github логотип

GHSA-chj8-3w35-5698

CVSS3: 7
github
больше 3 лет назад

The allow_execstack plugin for setroubleshoot allows local users to execute arbitrary commands by triggering an execstack SELinux denial with a crafted filename, related to the commands.getoutput function.

oracle-oval логотип

ELSA-2016-1293

oracle-oval
около 9 лет назад

ELSA-2016-1293: setroubleshoot and setroubleshoot-plugins security update (IMPORTANT)

oracle-oval логотип

ELSA-2016-1267

oracle-oval
около 9 лет назад

ELSA-2016-1267: setroubleshoot and setroubleshoot-plugins security update (IMPORTANT)

EPSS

Процентиль: 22%
0.0007
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-77