7.2

CVE-2002-1247

Buffer overflow in LISa allows local users to gain access to a raw socket via a long LOGNAME environment variable for the resLISa daemon.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KdeKlisa Version2.2.2
LisaLisa Version0.1
LisaLisa Version0.1.2
KdeKde Version2.0
KdeKde Version2.1
KdeKde Version2.2
KdeKde Version3.0
KdeKde Version3.0.1
KdeKde Version3.0.2
KdeKde Version3.0.3
KdeKde Version3.0.3a
KdeKde Version3.0.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.52% 0.396
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.redhat.com/support/errata/RHSA-2002-220.html
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0068.html
http://marc.info/?l=bugtraq&m=103704823501757&w=2
http://marc.info/?l=bugtraq&m=103712329102632&w=2
http://marc.info/?l=bugtraq&m=103728981029342&w=2
http://www.ciac.org/ciac/bulletins/n-020.shtml
http://www.debian.org/security/2002/dsa-193
Patch
Vendor Advisory
http://www.idefense.com/advisory/11.11.02.txt
http://www.iss.net/security_center/static/10592.php
Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDKSA-2002:080
http://www.securityfocus.com/bid/6157
Patch
Vendor Advisory