4.6

CVE-2004-0099

mksnap_ffs in FreeBSD 5.1 and 5.2 only sets the snapshot flag when creating a snapshot for a file system, which causes default values for other flags to be used, possibly disabling security-critical settings and allowing a local user to bypass intended access restrictions.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FreebsdFreebsd Version5.1 Updaterelease
FreebsdFreebsd Version5.2.1 Updaterelease
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.33% 0.246
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc
Patch
Vendor Advisory
http://www.osvdb.org/3790
http://www.securityfocus.com/bid/9533
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15005