Performance Co-pilot
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.05753
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
4
Затронутые диапазоны версий
< 6.2.0≤ 3.6.4≤ 3.6.9
Также сопоставлено как (исходные строки): performance_co-pilot
Топ уязвимостей
CVE-2001-0823Программа pmpost в Performance Co-Pilot (PCP) до версии 2.2.1-3 позволяет локальному пользователю получить привилегии через атаку с использованием символических ссылок на файл NOTICES в каталоге журнала PCP (PCP_LOG_DIR).
CVE-2023-6917В пакете Performance Co-Pilot (PCP) была выявлена уязвимость, связанная со смешанными уровнями привилегий, используемыми службами systemd, связанными с PCP. В то время как некоторые службы работают в пределах ограниченных привилегий пользователя/группы PCP, другим предоставляются полные права root. Это несоответствие в уровнях привилегий создает риск, когда привилегированные корневые процессы взаимодействуют с каталогами или деревьями каталогов, принадлежащими непривилегированным пользователям PCP. В частности, эта уязвимость может привести к нарушению изоляции пользователей PCP и облегчить локальные эксплойты PCP-to-root, особенно посредством атак с использованием символических ссылок. Эти уязвимости подчеркивают важность поддержания надежных механизмов разделения привилегий в PCP для смягчения потенциальной возможности несанкционированного повышения привилегий.
CVE-2012-3418libpcp в Performance Co-Pilot (PCP) до версии 3.6.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) PDU со значением поля numcreds, превышающим количество фактических элементов, в функцию __pmDecodeCreds в p_creds.c; (2) значение номера байта строки в функцию __pmDecodeNameList в p_pmns.c; (3) значение numids в функцию __pmDecodeIDList в p_pmns.c; (4) неуказанные векторы в функцию __pmDecodeProfile в p_profile.c; (5) значение номера статуса или (6) значение номера строки в функцию __pmDecodeNameList в p_pmns.c; (7) определенные входные данные в функцию __pmDecodeResult в p_result.c; (8) поле длины имени (namelen) в функцию DecodeNameReq в p_pmns.c; (9) специально созданный запрос PDU_FETCH в функцию __pmDecodeFetch в p_fetch.c; (10) поле namelen в функцию __pmDecodeInstanceReq в p_instance.c; (11) поле buflen в функцию __pmDecodeText в p_text.c; (12) пакеты PDU_INSTANCE в функцию __pmDecodeInstance в p_instance.c; или (13) поля c_numpmid или (14) v_numval в функцию __pmDecodeLogControl в p_lcontrol.c, что вызывает целочисленные переполнения, переполнения буфера на основе кучи и/или переполнение буфера при чтении.
CVE-2012-3421Функция pduread в pdu.c в libpcp в Performance Co-Pilot (PCP) до версии 3.6.5 неправильно определяет время ожидания соединений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание pmcd) путем отправки отдельных байтов PDU по отдельности, что связано с «недостатком программирования, управляемого событиями».
CVE-2012-3420Множественные утечки памяти в Performance Co-Pilot (PCP) до версии 3.6.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти или сбой демона) через большое количество PDU с (1) специально созданным номером контекста в функцию DoFetch в pmcd/src/dofetch.c или (2) отрицательным значением типа в функцию __pmGetPDU в libpcp/src/pdu.c.
CVE-2012-3419Performance Co-Pilot (PCP) до версии 3.6.5 экспортирует часть файловой системы /proc, что позволяет злоумышленникам получать конфиденциальную информацию, такую как proc/pid/maps и аргументы командной строки.
CVE-2012-5530Скрипты инициализации (1) pcmd и (2) pmlogger в Performance Co-Pilot (PCP) до версии 3.6.10 позволяют локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл /var/tmp/#####.