| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Linux-PAM et classée problématique. Affecté par ce problème est la fonction _expand_arg. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 22/07/2012 avec git commit (GIT Repository) (confirmé). La notice d'information est disponible en téléchargement sur git.fedorahosted.org Cette vulnérabilité a été nommée CVE-2011-3149. Elle est facile à utiliser. L'attaque doit être locale. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 57002 (Fedora 16 : pam-1.1.5-1.fc16 (2011-16390)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 0.99.7.0 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.fedorahosted.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
La vulnérabilité est aussi documentée dans les base de données X-Force (70936) et Tenable (57002).
Produit
Nom
Version
- 0.99.1.0
- 0.99.2.0
- 0.99.2.1
- 0.99.3.0
- 0.99.4.0
- 0.99.5.0
- 0.99.6.0
- 0.99.6.1
- 0.99.6.2
- 0.99.6.3
- 0.99.7.0
- 0.99.7.1
- 0.99.8.0
- 0.99.8.1
- 0.99.9.0
- 0.99.10.0
- 1.0.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.1.0
- 1.1.1
- 1.1.2
- 1.1.3
- 1.1.4
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.0VulDB Score de méta-température: 3.8
VulDB Note de base: 4.0
VulDB Note temporaire: 3.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 57002
Nessus Nom: Fedora 16 : pam-1.1.5-1.fc16 (2011-16390)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 70541
OpenVAS Nom: Debian Security Advisory DSA 2326-1 (pam)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Linux-PAM 0.99.7.0
Patch: 109823cb621c900c07c4b6cdc99070d354d19444
Chronologie
16/08/2011 🔍14/10/2011 🔍
24/10/2011 🔍
31/10/2011 🔍
05/12/2011 🔍
22/07/2012 🔍
22/07/2012 🔍
23/03/2015 🔍
06/12/2021 🔍
Sources
Bulletin: USN-1237-1Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2011-3149 (🔍)
OVAL: 🔍
X-Force: 70936
Vulnerability Center: 33655 - Linux-PAM 1.1.2 _expand_arg() Infinite Loop Error Allows Local Denial of Service, Low
SecurityFocus: 50343 - Linux-PAM 'pam_env' Module Multiple Local Privilege Escalation Vulnerabilities
Secunia: 46583
Voir aussi: 🔍
Entrée
Établi: 23/03/2015 16:50Mise à jour: 06/12/2021 19:13
Changements: 23/03/2015 16:50 (64), 04/04/2017 11:30 (9), 06/12/2021 19:05 (7), 06/12/2021 19:13 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.