| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in Compiz Compiz Fusion 0.7.8 ausgemacht. Betroffen davon ist ein unbekannter Prozess. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Expo plugin in Compiz Fusion 0.7.8 allows local users with physical access to drag the screen saver aside and access the locked desktop by using Expo mouse shortcuts, a related issue to CVE-2007-3920.Am 21.11.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 24.03.2009 von Ubuntu (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 24.03.2009 als CVE-2008-6514 statt. Sie ist schwierig ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Dabei muss 123 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.04.2009 ein Plugin mit der ID 37306 (Fedora 10 : compiz-fusion-0.7.8-4.fc10 (2009-2986)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165236 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:007)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 1 Tage nach der Veröffentlichung der Schwachstelle. Compiz hat entsprechend unverzüglich reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (47172) und Tenable (37306) dokumentiert. Die Schwachstellen 52078, 51975, 51728 und 51369 sind ähnlich.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.4VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.4
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 37306
Nessus Name: Fedora 10 : compiz-fusion-0.7.8-4.fc10 (2009-2986)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 63668
OpenVAS Name: Fedora Core 10 FEDORA-2009-2986 (compiz-fusion)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
21.11.2008 🔍21.11.2008 🔍
08.12.2008 🔍
09.12.2008 🔍
24.03.2009 🔍
24.03.2009 🔍
24.03.2009 🔍
25.03.2009 🔍
30.03.2009 🔍
23.04.2009 🔍
17.03.2015 🔍
31.08.2019 🔍
Quellen
Advisory: securityfocus.com⛔Firma: Ubuntu
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-6514 (🔍)
OVAL: 🔍
X-Force: 47172
Vulnerability Center: 21421 - Compiz Fusion 0.7.8 Expo Plugin Local Security Restrictions Bypass Vulnerability, Medium
SecurityFocus: 32712 - Compiz Fusion 'Expo' Plugin Security Bypass Vulnerability
Secunia: 33077 - Compiz Fusion Expo Plugin Security Bypass, Not Critical
OSVDB: 52918 - Compiz Fusion - 'Expo' Plugin Security Bypass Issue
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 31.08.2019 16:22
Anpassungen: 17.03.2015 23:38 (81), 31.08.2019 16:22 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.