Robert Ancell lightdm till 1.0.11 File Descriptors informationsgivning
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
5.7 | $0-$5k | 0.00 |
En problematiskt svag punkt upptäcktes i Robert Ancell lightdm. Som påverkar en okänd funktion av komponenten File Descriptors. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.
Den svaga punkten är publicerad 27/10/2014 som Bug 745339 i en form bug report (Bugzilla) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på bugzilla.novell.com. Denna svaga punkt är känd som CVE-2012-1111. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
För vulnerability scanner Nessus en plugin har släppts med ID 74566 (openSUSE Security Update : lightdm (openSUSE-SU-2012:0354-1)), så att sårbarheten kan testas.
En uppgradering till den version 0.3.3 att åtgärda problemet.
Sårbarheten dokumenteras i databaser Tenable (74566).
Produkt
Säljare
namn
Version
- 0.0.1
- 0.0.2
- 0.0.3
- 0.0.4
- 0.1.0
- 0.1.1
- 0.1.2
- 0.2.0
- 0.2.1
- 0.2.2
- 0.2.3
- 0.3.0
- 0.3.1
- 0.3.2
- 0.3.3
- 0.3.4
- 0.3.5
- 0.3.6
- 0.4.0
- 0.4.1
- 0.4.2
- 0.4.3
- 0.4.4
- 0.9.0
- 0.9.1
- 0.9.2
- 0.9.3
- 0.9.4
- 0.9.5
- 0.9.6
- 0.9.7
- 0.9.8
- 1.0.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.0.5
- 1.0.6
- 1.0.8
- 1.0.10
- 1.0.11
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.9VulDB Meta Temp poäng: 5.7
VulDB Baspoäng: 5.9
VulDB Temp Betyg: 5.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: InformationsgivningCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 74566
Nessus namn: openSUSE Security Update : lightdm (openSUSE-SU-2012:0354-1)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: lightdm 0.3.3
Tidslinje
14/02/2012 🔍12/12/2013 🔍
27/10/2014 🔍
27/10/2014 🔍
03/11/2014 🔍
27/03/2015 🔍
03/04/2022 🔍
Källor
Rådgivande: Bug 745339Status: Inte definierad
Bekräftelse: 🔍
CVE: CVE-2012-1111 (🔍)
Vulnerability Center: 46844 - LightDM <1.0.9 Local Host Privilege Vulnerability, Medium
Se även: 🔍
Inträde
Skapad: 27/03/2015 12:07Uppdaterad: 03/04/2022 09:01
Ändringar: 27/03/2015 12:07 (60), 10/06/2017 10:09 (2), 03/04/2022 09:01 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.