CVE-2011-1760

Опубликовано: 26 апр. 2011

Источник: redhat

CVSS2: 6.6

EPSS Низкий

Уязвимость внедрения команд через аргумент "-e" в "utils/opcontrol" OProfile, позволяющая повысить привилегии с использованием метасимволов оболочки

Описание

Уязвимость в utils/opcontrol OProfile может позволить локальным пользователям проводить атаки внедрения команд (eval injection) и повышать привилегии через использование метасимволов оболочки в аргументе -e.

Заявление

Red Hat в настоящее время не планирует устранять данную проблему. Для получения дополнительной информации обратитесь к: Bugzilla Red Hat.

Затронутые версии ПО

OProfile 0.9.6 и более ранние версии

Тип уязвимости

Внедрение команд
Повышение привилегий

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	oprofile	Not affected
Red Hat Enterprise Linux 5	oprofile	Affected
Red Hat Enterprise Linux 6	oprofile	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=700883oprofile: Local privilege escalation via crafted opcontrol event parameter

EPSS

Процентиль: 33%

0.00129

Низкий

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2011-1760

ubuntu

больше 14 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to conduct eval injection attacks and gain privileges via shell metacharacters in the -e argument.

CVE-2011-1760

nvd

больше 14 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to conduct eval injection attacks and gain privileges via shell metacharacters in the -e argument.

CVE-2011-1760

debian

больше 14 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users ...

GHSA-ccgc-crp4-f2mf

github

больше 3 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to conduct eval injection attacks and gain privileges via shell metacharacters in the -e argument.

EPSS

Процентиль: 33%

0.00129

Низкий

6.6 Medium

CVSS2