CVE-2010-3385

Опубликовано: 20 окт. 2010

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.9

Описание

TuxGuitar 1.2 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	1.2-7ubuntu1
hardy	ignored	end of life
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	released	1.1-1ubuntu4.1
maverick	released	1.2-6ubuntu1.1
natty	not-affected	1.2-7ubuntu1
oneiric	not-affected	1.2-7ubuntu1
upstream	released	1.2-7

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2010-3385

EPSS

Процентиль: 14%

0.00046

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2010-3385

nvd

больше 15 лет назад

TuxGuitar 1.2 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

CVE-2010-3385

debian

больше 15 лет назад

TuxGuitar 1.2 places a zero-length directory name in the LD_LIBRARY_PA ...

GHSA-6hfh-2287-458c

github

больше 3 лет назад

TuxGuitar 1.2 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

EPSS

Процентиль: 14%

0.00046

Низкий

6.9 Medium

CVSS2

CVE-2010-3385

Описание

Пакет tuxguitar

Ссылки на источники

Связанные уязвимости