CVE-2010-0436

Опубликовано: 15 апр. 2010

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.9

Описание

Race condition in backend/ctrl.c in KDM in KDE Software Compilation (SC) 2.2.0 through 4.4.2 allows local users to change the permissions of arbitrary files, and consequently gain privileges, by blocking the removal of a certain directory that contains a control socket, related to improper interaction with ksm.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	not-affected	code not present
hardy	ignored	end of life
intrepid	not-affected	code not present
jaunty	not-affected	code not present
karmic	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	4:4.4.2-0ubuntu12
hardy	ignored	end of life
intrepid	released	4:4.1.4-0ubuntu1~intrepid3.2
jaunty	released	4:4.2.2-0ubuntu2.1
karmic	released	4:4.3.2-0ubuntu7.2
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 5%

0.00026

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2010-0436

redhat

около 15 лет назад

CVE-2010-0436

nvd

около 15 лет назад

CVE-2010-0436

debian

около 15 лет назад

Race condition in backend/ctrl.c in KDM in KDE Software Compilation (S ...

GHSA-pq8f-75fc-mgwf

github

около 3 лет назад

ELSA-2010-0348

oracle-oval

около 15 лет назад

ELSA-2010-0348: kdebase security update (IMPORTANT)

EPSS

Процентиль: 5%

0.00026

Низкий

6.9 Medium

CVSS2

CVE-2010-0436

Описание

Пакет kdebase

Пакет kdebase-workspace

Ссылки на источники

Связанные уязвимости