CVE-2010-3355

Опубликовано: 20 окт. 2010

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.9

Описание

Ember 0.5.7 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
hardy	DNE
jaunty	DNE
karmic	DNE
lucid	ignored	end of life
maverick	ignored	end of life
natty	ignored	end of life
oneiric	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2010-3355

EPSS

Процентиль: 14%

0.00046

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2010-3355

nvd

около 15 лет назад

Ember 0.5.7 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

CVE-2010-3355

debian

около 15 лет назад

Ember 0.5.7 places a zero-length directory name in the LD_LIBRARY_PATH ...

GHSA-2jrq-j227-qj2h

github

больше 3 лет назад

Ember 0.5.7 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

EPSS

Процентиль: 14%

0.00046

Низкий

6.9 Medium

CVSS2

CVE-2010-3355

Описание

Пакет ember

Ссылки на источники

Связанные уязвимости