VDB-76405 · OSVDB 535

UNIX-V6 su File Descriptor privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
7.8$0-$5k0.00

Podatność została odkryta w UNIX-V6 (Operating System). Podatnością dotknięta jest nieznana funkcja w komponencie su File Descriptor. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 1981-08-23 (Website). Raport na temat podatności został udostępniony pod adresem securitydigest.org. Atak musi być przeprowadzony lokalnie. W celu pomyślnej eksploitacji potrzeba pojedynczego uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny. Ze względu na jego historię i odbiór, podatność ta ma znaczenie historyczne.

Exploit został ujawniony wydaniem poprawki.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedytować

Rodzaj

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.8

VulDB Base Score: 7.8
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Oś czasuinfoedytować

1981-08-23 🔍
1981-08-23 +0 dni 🔍
2002-09-12 +7690 dni 🔍
2015-07-10 +4683 dni 🔍
2019-07-26 +1477 dni 🔍

Źródłainfoedytować

Raport: securitydigest.org
Status: Nie określono
OSVDB: 535 - UNIX-V6 su File Descriptor Exhaustion Local Privilege Escalation

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2015-07-10 17:21
Aktualizacje: 2019-07-26 09:39
Zmiany: (3) advisory_url exploit_date source_osvdb_create
Kompletny: 🔍

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!