VDB-38420 · CVE-2007-4432 · SA26543

SuSE Linux 10.1 ld_library_path Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SuSE Linux 10.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो ld_library_path लाइब्रेरी में स्थित है। हेरफेर के कारण Local Privilege Escalation होती है। इस भेद्यता को CVE-2007-4432 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SuSE Linux 10.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो ld_library_path लाइब्रेरी में स्थित है। हेरफेर के कारण Local Privilege Escalation होती है। यह कमजोरी प्रकाशित हुई थी 20/08/2007 (वेबसाइट). एडवाइजरी डाउनलोड के लिए novell.com पर साझा की गई है।

इस भेद्यता को CVE-2007-4432 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 20/08/2007 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Secunia (SA26543).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

20/08/2007 🔍
20/08/2007 +0 दिन 🔍
20/08/2007 +0 दिन 🔍
20/08/2007 +0 दिन 🔍
08/07/2008 +323 दिन 🔍
16/03/2015 +2441 दिन 🔍
06/06/2019 +1543 दिन 🔍

स्रोतजानकारी

विक्रेता: suse.com

सलाह: novell.com
स्थिति: परिभाषित नहीं

CVE: CVE-2007-4432 (🔍)
GCVE (CVE): GCVE-0-2007-4432
GCVE (VulDB): GCVE-100-38420
Secunia: 26543 - SUSE Update for Multiple Packages, Moderately Critical
OSVDB: 46781 - SUSE Linux rug Wrapper Script Search Path Subversion Local Privilege Escalation

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 06/06/2019 02:24 PM
परिवर्तन: 16/03/2015 12:18 PM (47), 06/06/2019 02:24 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!