4.6

CVE-2006-1390

Exploit
The configuration of NetHack 3.4.3-r1 and earlier, Falcon's Eye 1.9.4a and earlier, and Slash'EM 0.0.760 and earlier on Gentoo Linux allows local users in the games group to modify saved games files to execute arbitrary code via buffer overflows and overwrite arbitrary files via symlink attacks.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GentooLinux Version0.5
GentooLinux Version0.7
GentooLinux Version1.1a
GentooLinux Version1.2
GentooLinux Version1.4
GentooLinux Version1.4 Updaterc1
GentooLinux Version1.4 Updaterc2
GentooLinux Version1.4 Updaterc3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.71% 0.487
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.gentoo.org/show_bug.cgi?id=122376
Exploit
http://bugs.gentoo.org/show_bug.cgi?id=125902
Exploit
http://bugs.gentoo.org/show_bug.cgi?id=127167
http://bugs.gentoo.org/show_bug.cgi?id=127319
http://secunia.com/advisories/19376
Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200603-23.xml
Patch
http://www.osvdb.org/24104
http://www.securityfocus.com/archive/1/428739/100/0/threaded
http://www.securityfocus.com/archive/1/428743/100/0/threaded
http://www.securityfocus.com/bid/17217
https://exchange.xforce.ibmcloud.com/vulnerabilities/25528