CVE-2001-0424

EPSS 0.06%
Veröffentlicht 02.07.2001 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

BubbleMon 1.31 does not properly drop group privileges before executing programs, which allows local users to execute arbitrary commands with the kmem group id.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Timecop ≫ Bubblemon Version1.0

Timecop ≫ Bubblemon Version1.0pl1

Timecop ≫ Bubblemon Version1.0pl2

Timecop ≫ Bubblemon Version1.0pl3

Timecop ≫ Bubblemon Version1.0pl4

Timecop ≫ Bubblemon Version1.0pl6

Timecop ≫ Bubblemon Version1.0pl7

Timecop ≫ Bubblemon Version1.0pl8

Timecop ≫ Bubblemon Version1.0pl9

Timecop ≫ Bubblemon Version1.1

Timecop ≫ Bubblemon Version1.1test1

Timecop ≫ Bubblemon Version1.1test2

Timecop ≫ Bubblemon Version1.1test3

Timecop ≫ Bubblemon Version1.1test4

Timecop ≫ Bubblemon Version1.1test5

Timecop ≫ Bubblemon Version1.1test6

Timecop ≫ Bubblemon Version1.1test7

Timecop ≫ Bubblemon Version1.2

Timecop ≫ Bubblemon Version1.2test1

Timecop ≫ Bubblemon Version1.3

Timecop ≫ Bubblemon Version1.21

Timecop ≫ Bubblemon Version1.21test1

Timecop ≫ Bubblemon Version1.22

Timecop ≫ Bubblemon Version1.23

Timecop ≫ Bubblemon Version1.31

Freebsd ≫ Freebsd Version6.2 Updatestable

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.16

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://marc.info/?l=bugtraq&m=98744422105430&w=2

http://www.securityfocus.com/bid/2609

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2001-0424

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2001-0424

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2001-0424

EUVD