Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-4664

Опубликовано: 03 июн. 2010
Источник: redhat
CVSS2: 6.5

Уязвимость обхода ограничений политики безопасности в ConsoleKit, позволяющая аутентифицированному пользователю повысить привилегии через инициирование удалённой VNC-сессии

Описание

Обнаружена уязвимость в ConsoleKit до версии 0.4.2, связанная с обходом запланированных ограничений политики безопасности. Эта проблема позволяет аутентифицированному пользователю системы повысить свои привилегии путём инициирования удалённой VNC-сессии.

Затронутые версии ПО

  • ConsoleKit до версии 0.4.2

Тип уязвимости

Повышение привилегий

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6ConsoleKitWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=600455ConsoleKit: Policy restrictions break-out via remote Virtual Network Computing (VNC) session

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4664

CVSS3: 8.8
ubuntu
около 6 лет назад

In ConsoleKit before 0.4.2, an intended security policy restriction bypass was found. This flaw allows an authenticated system user to escalate their privileges by initiating a remote VNC session.

nvd логотип

CVE-2010-4664

CVSS3: 8.8
nvd
около 6 лет назад

In ConsoleKit before 0.4.2, an intended security policy restriction bypass was found. This flaw allows an authenticated system user to escalate their privileges by initiating a remote VNC session.

debian логотип

CVE-2010-4664

CVSS3: 8.8
debian
около 6 лет назад

In ConsoleKit before 0.4.2, an intended security policy restriction by ...

github логотип

GHSA-qr44-jpvc-mm3p

github
почти 4 года назад

In ConsoleKit before 0.4.2, an intended security policy restriction bypass was found. This flaw allows an authenticated system user to escalate their privileges by initiating a remote VNC session.

6.5 Medium

CVSS2