V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2011-0536
DEB
ВысокийПодтвержденаЭксплойт есть

Множественные уязвимости ненадежного пути поиска в elf/dl-object.c в определенных модифицированных версиях GNU C Library (aka glibc или lib…

CVSS
7.2
Высокий
EPSS
0.00
p60
Опубликовано
2011-01-01
Обновлено
2011-01-01
Описание

Множественные уязвимости ненадежного пути поиска в elf/dl-object.c в определенных модифицированных версиях GNU C Library (aka glibc или libc6), включая glibc-2.5-49.el5_5.6 и glibc-2.12-1.7.el6_0.3 в Red Hat Enterprise Linux, позволяют локальным пользователям получать привилегии через специально созданный динамический общий объект (DSO) в подкаталоге текущего рабочего каталога во время выполнения (1) setuid или (2) setgid программы, которая имеет $ORIGIN в (a) RPATH или (b) RUNPATH внутри самой программы или в связанной библиотеке. ПРИМЕЧАНИЕ: эта проблема существует из-за неправильного исправления CVE-2010-3847.

Теги · CWE
CWE-426
CAPEC-38
Затронутые продукты
EglibcGlibcGlibcGlibcGlibcEnterprise_linuxGlibc
Вектор CVSS
AV:L/AC:L/Au:N/C:C/I:C/A:C
Хронология
2011-01-01
Опубликована
2011-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.004 · p60
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-38 · CWE-426
└ через CAPEC-38 · CWE-426
Проверки Сканер-ВС
15274
exploitdb · https://www.exploit-db.com/exploits/15274
Enterprise
15304
exploitdb · https://www.exploit-db.com/exploits/15304
Enterprise
17120
exploitdb · https://www.exploit-db.com/exploits/17120
Enterprise
18105
exploitdb · https://www.exploit-db.com/exploits/18105
Enterprise
31550
exploitdb · https://www.exploit-db.com/exploits/31550
Enterprise
33230
exploitdb · https://www.exploit-db.com/exploits/33230
Enterprise
36404
exploitdb · https://www.exploit-db.com/exploits/36404
Enterprise
44024
exploitdb · https://www.exploit-db.com/exploits/44024
Enterprise
44025
exploitdb · https://www.exploit-db.com/exploits/44025
Enterprise
CVE-2010-3847
github-poc · https://github.com/magisterquis/cve-2010-3847
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
eglibcОтслеживается
glibcОтслеживается
glibcОтслеживается
glibcОтслеживается
glibcОтслеживается
enterprise_linux*Отслеживается
glibc*Отслеживается
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2015-09685