Ray Stode AccountsService até 0.6.21 accounts-daemon user_change_icon_file_authorized_cb Condição de Corrida

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Ray Stode AccountsService. Afectado é a função user_change_icon_file_authorized_cb na biblioteca usr/libexec/accounts-daemon. A manipulação resulta em Condição de Corrida. A vulnerabilidade é identificada como CVE-2012-2737. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Ray Stode AccountsService. Afectado é a função user_change_icon_file_authorized_cb na biblioteca usr/libexec/accounts-daemon. A manipulação resulta em Condição de Corrida. A definição de CWE para a vulnerabilidade é CWE-362. Esta vulnerabilidade foi publicada 22/07/2012 por Florian Weimer como GIT Commit (GIT Repository). O aconselhamento é partilhado para download em cgit.freedesktop.org.

A vulnerabilidade é identificada como CVE-2012-2737. A atribuição do CVE aconteceu em 14/05/2012. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 74672 (openSUSE Security Update : accountsservice (openSUSE-SU-2012:0845-1)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família SuSE Local Security Checks. Está a contar com o porto 0.

Fazer upgrade para a versão 0.6.17 pode mitigar este problema. A atualização está disponível para download em cgit.freedesktop.org. Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 54223), X-Force (76648), Secunia (SA49695), Vulnerability Center (SBV-35503) e Tenable (74672).

Produtoinformação

Fabricante

• Ray Stode

Nome

• AccountsService

Versão

• 0.4
• 0.5
• 0.6
• 0.6.1
• 0.6.2
• 0.6.3
• 0.6.4
• 0.6.5
• 0.6.6
• 0.6.7
• 0.6.8
• 0.6.9
• 0.6.10
• 0.6.11
• 0.6.12
• 0.6.13
• 0.6.14
• 0.6.15
• 0.6.16
• 0.6.17
• 0.6.18
• 0.6.19
• 0.6.20
• 0.6.21

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.0
VulDB Meta Pontuação Temporária: 3.8

VulDB Pontuação Base: 4.0
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 74672
Nessus Nome: openSUSE Security Update : accountsservice (openSUSE-SU-2012:0845-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 864524
OpenVAS Nome: Fedora Update for accountsservice FEDORA-2012-10120
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: AccountsService 0.6.17
Patch: cgit.freedesktop.org

Linha do tempoinformação

14/05/2012 🔍
28/06/2012 +45 dias 🔍
28/06/2012 +0 dias 🔍
29/06/2012 +1 dias 🔍
10/07/2012 +11 dias 🔍
22/07/2012 +12 dias 🔍
22/07/2012 +0 dias 🔍
13/06/2014 +691 dias 🔍
23/03/2015 +283 dias 🔍
06/12/2021 +2450 dias 🔍

Fontesinformação

Aconselhamento: USN-1485-1
Pessoa: Florian Weimer
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2012-2737 (🔍)
GCVE (CVE): GCVE-0-2012-2737
GCVE (VulDB): GCVE-100-61384

OVAL: 🔍

X-Force: 76648
SecurityFocus: 54223 - AccountsService 'user_change_icon_file_authorized_cb()' Function File Disclosure Vulnerability
Secunia: 49695 - accountsservice "user_change_icon_file_authorized_cb()" File Disclosure Vulnerab, Not Critical
OSVDB: 83398
Vulnerability Center: 35503 - AccountsService 0.6 \x27SetIconFile()\x27 Method Local Information Disclosure Vulnerability, Low

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 06/12/2021 19h34
Ajustamentos: 23/03/2015 16h50 (66), 14/04/2017 14h01 (14), 06/12/2021 19h27 (3), 06/12/2021 19h34 (1)
Completo: 🔍
Cache ID: 216:3FF:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!