4.6

CVE-2003-0390

EPSS 0.31%
Veröffentlicht 02.07.2003 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple buffer overflows in Options Parsing Tool (OPT) shared library 3.18 and earlier, when used in setuid programs, may allow local users to execute arbitrary code via long command line options that are fed into macros such as opt_warn_2, as used in functions such as opt_atoi.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

James Theiler ≫ Opt Version <= 3.18

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.537

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=105121918523320&w=2

http://marc.info/?l=bugtraq&m=105371246204866&w=2

http://nis-www.lanl.gov/~jt/Software/opt/opt-3.19.tar.gz

Patch

https://nvd.nist.gov/vuln/detail/CVE-2003-0390

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2003-0390

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2003-0390

EUVD