Todd Miller 脆弱性

タイムライン

タイプ

Operating System Utility Software	36

製品

Todd Miller sudo	36

修復

Official Fix	24
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	12

悪用可能性

High	2
Functional	0
Proof-of-Concept	16
Unproven	4
Not Defined	14

アクセスベクター

Not Defined	0
Physical	0
Local	32
Adjacent	2
Network	2

認証

Not Defined	0
High	0
Low	8
None	28

ユーザー操作

Not Defined	0
Required	0
None	36

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	2
≤5	8
≤6	10
≤7	2
≤8	6
≤9	6
≤10	2

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	4
≤5	6
≤6	12
≤7	4
≤8	6
≤9	4
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	2
≤5	6
≤6	14
≤7	0
≤8	6
≤9	6
≤10	2

NVD

≤1	0
≤2	0
≤3	0
≤4	2
≤5	2
≤6	0
≤7	4
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	2
<5k	2
<10k	14
<25k	18
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	28
<2k	2
<5k	6
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (2): Sudo (1), sudo (35)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2017年06月05日	6.9	6.8	Todd Miller sudo Newline get_process_ttyname 特権昇格	Operating System Utility Software	Not Defined	Official Fix	0.00065	0.00	CVE-2017-1000368
2017年05月30日	7.1	6.4	Todd Miller sudo TTY get_process_ttyname 競合状態	Operating System Utility Software	Proof-of-Concept	Official Fix	0.00205	0.00	CVE-2017-1000367
2017年04月14日	6.1	5.9	Todd Miller sudo sudo_noexec.so popen 特権昇格	Operating System Utility Software	Not Defined	Official Fix	0.00042	0.00	CVE-2016-7032
2016年12月22日	4.3	4.3	Todd Miller sudo readline 情報の漏洩	Operating System Utility Software	Not Defined	Not Defined	0.00042	0.00	CVE-2016-7091
2015年07月28日	7.8	7.0	Todd Miller sudo sudoedit sudoers 特権昇格	Operating System Utility Software	Proof-of-Concept	Official Fix	0.00061	0.05	CVE-2015-5602
2015年02月22日	4.6	4.3	Todd Miller sudo TZ Parser 情報の漏洩	Operating System Utility Software	Unproven	Official Fix	0.00042	0.02	CVE-2014-9680
2014年03月05日	5.9	5.2	Todd Miller sudo env.c validate_env_vars 特権昇格	Operating System Utility Software	Unproven	Official Fix	0.00042	0.00	CVE-2014-0106
2013年04月08日	5.9	5.7	Todd Miller sudo File Descriptors 特権昇格	Operating System Utility Software	Not Defined	Official Fix	0.00044	0.00	CVE-2013-2777
2013年04月08日	5.9	5.9	Todd Miller sudo File Descriptors proc sysctl 特権昇格	Operating System Utility Software	Not Defined	Not Defined	0.00044	0.05	CVE-2013-2776
2013年02月27日	5.3	5.1	Todd Miller sudo Authentication 特権昇格	Operating System Utility Software	High	Official Fix	0.00044	0.02	CVE-2013-1775

26 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 26 results.

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!