Vincent Fourmond pmount 0.9.18 policy.c make_lockdir_name अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vincent Fourmond pmount 0.9.18 में पाई गई है। प्रभावित तत्त्व है make_lockdir_name नामक कार्य policy.c फ़ाइल में मौजूद है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2010-2192 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vincent Fourmond pmount 0.9.18 में पाई गई है। प्रभावित तत्त्व है make_lockdir_name नामक कार्य policy.c फ़ाइल में मौजूद है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-59 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/06/2010 (वेबसाइट). एडवाइजरी को debian.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2010-2192 के रूप में ट्रेड किया जाता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 47105 वाला एक प्लगइन प्रदान करता है (Debian DSA-2063-1 : pmount - insecure temporary file), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 40939), Vulnerability Center (SBV-26149) , Tenable (47105).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 47105
Nessus नाम: Debian DSA-2063-1 : pmount - insecure temporary file
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 67635
OpenVAS नाम: Debian Security Advisory DSA 2063-1 (pmount)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/06/2010 🔍
17/06/2010 +10 दिन 🔍
18/06/2010 +1 दिन 🔍
18/06/2010 +0 दिन 🔍
21/06/2010 +3 दिन 🔍
28/06/2010 +7 दिन 🔍
19/03/2015 +1725 दिन 🔍
18/09/2021 +2375 दिन 🔍

स्रोतजानकारी

सलाह: DSA-2063
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-2192 (🔍)
GCVE (CVE): GCVE-0-2010-2192
GCVE (VulDB): GCVE-100-53715

OVAL: 🔍

SecurityFocus: 40939
Vulnerability Center: 26149 - Pmount 0.9.18 Allows Local Attackers to Overwrite Arbitrary Files via a Symlink Attack, Low

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 12:22 PM
अद्यतनित: 18/09/2021 10:28 AM
परिवर्तन: 19/03/2015 12:22 PM (57), 28/02/2017 11:10 AM (7), 18/09/2021 10:17 AM (5), 18/09/2021 10:23 AM (1), 18/09/2021 10:28 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!