Coreutils 8.4 fts.c Файл состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Coreutils 8.4. Она была классифицирована как проблематичный. Затронута неизвестная функция в библиотеке /lib/fts.c файла fts.c. Выполнение манипуляции приводит к состояние гонки (Файл). Эта уязвимость была названа CVE-2015-1865. Для атаки требуется локальный доступ. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Coreutils 8.4. Она была классифицирована как проблематичный. Затронута неизвестная функция в библиотеке /lib/fts.c файла fts.c. Выполнение манипуляции приводит к состояние гонки (Файл). Использование CWE для объявления проблемы приводит к тому, что CWE-362. Данный баг был выявлен 13.04.2015. Данная уязвимость была опубликована 20.09.2017 исследователем Rikus Goodell при поддержке cPanel с идентификатором Bug 1211300 в виде Bug Report (Bugzilla). Документ доступен для загрузки по адресу bugzilla.redhat.com.

Эта уязвимость была названа CVE-2015-1865. CVE был назначен 17.02.2015. Для атаки требуется локальный доступ. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 891 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 218561.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 76073) и Tenable (218561).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 4.0

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 4.7
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: File
Класс: состояние гонки / File
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 218561
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2015-1865

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

17.02.2015 🔍
13.04.2015 +55 дни 🔍
13.04.2015 +0 дни 🔍
20.09.2017 +891 дни 🔍
20.09.2017 +0 дни 🔍
21.09.2017 +1 дни 🔍
07.08.2025 +2876 дни 🔍

ИсточникиИнформация

Консультация: Bug 1211300
Исследователь: Rikus Goodell
Организация: cPanel
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2015-1865 (🔍)
GCVE (CVE): GCVE-0-2015-1865
GCVE (VulDB): GCVE-100-106893
SecurityFocus: 76073 - GNU Coreutils '/lib/fts.c' Local Race Condition Vulnerability

ВходИнформация

Создано: 21.09.2017 08:53
Обновлено: 07.08.2025 00:26
Изменения: 21.09.2017 08:53 (66), 18.11.2019 08:48 (2), 04.03.2025 12:35 (18), 07.08.2025 00:26 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!