CVE-2012-0809

Опубликовано: 30 янв. 2012

Источник: redhat

CVSS2: 7.2

Описание

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

Отчет

Not vulnerable. This issue did not affect the versions of sudo as shipped with Red Hat Enterprise Linux 4, 5, or 6 as they did not include the vulnerable debugging support.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	sudo	Not affected
Red Hat Enterprise Linux 5	sudo	Not affected
Red Hat Enterprise Linux 6	sudo	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-134->CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=784443sudo: format string flaw in sudo_debug()

7.2 High

CVSS2

Связанные уязвимости

CVE-2012-0809

ubuntu

около 14 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

CVE-2012-0809

nvd

около 14 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

CVE-2012-0809

debian

около 14 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 t ...

GHSA-6785-8cf2-mmj4

github

больше 3 лет назад

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

BDU:2015-09434

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

7.2 High

CVSS2