Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-2472

Опубликовано: 26 апр. 2011
Источник: redhat
CVSS2: 6.6
EPSS Низкий

Уязвимость обхода каталога в "utils/opcontrol" в OProfile через аргумент "--save", содержащий последовательность ".."

Описание

Обнаружена уязвимость обхода каталога в utils/opcontrol в OProfile, которая может позволить локальным пользователям перезаписывать произвольные файлы через последовательность .. (dot dot) в аргументе --save. Проблема связана с аргументом --session-dir. Данная уязвимость отличается от CVE-2011-1760.

Заявление

Red Hat в настоящее время не планирует устранять эту проблему. Для получения дополнительной информации обратитесь к: https://bugzilla.redhat.com/show_bug.cgi?id=700883#c18

Затронутые версии ПО

  • OProfile 0.9.6 и более ранние версии

Тип уязвимости

  • Обход каталога (directory traversal)
  • Перезапись произвольных файлов

Идентификаторы

  • Связанная проблема: CVE-2011-1760 (отличная уязвимость)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4oprofileNot affected
Red Hat Enterprise Linux 5oprofileAffected
Red Hat Enterprise Linux 6oprofileAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=712761oprofile: Directory traversal vulnerability in utils/opcontrol

EPSS

Процентиль: 4%
0.00018
Низкий

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-2472

ubuntu
больше 14 лет назад

Directory traversal vulnerability in utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to overwrite arbitrary files via a .. (dot dot) in the --save argument, related to the --session-dir argument, a different vulnerability than CVE-2011-1760.

nvd логотип

CVE-2011-2472

nvd
больше 14 лет назад

Directory traversal vulnerability in utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to overwrite arbitrary files via a .. (dot dot) in the --save argument, related to the --session-dir argument, a different vulnerability than CVE-2011-1760.

debian логотип

CVE-2011-2472

debian
больше 14 лет назад

Directory traversal vulnerability in utils/opcontrol in OProfile 0.9.6 ...

github логотип

GHSA-x5g3-v6r9-gfqm

github
больше 3 лет назад

Directory traversal vulnerability in utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to overwrite arbitrary files via a .. (dot dot) in the --save argument, related to the --session-dir argument, a different vulnerability than CVE-2011-1760.

EPSS

Процентиль: 4%
0.00018
Низкий

6.6 Medium

CVSS2