7.2

CVE-2009-0342

Exploit
Niels Provos Systrace before 1.6f on the x86_64 Linux platform allows local users to bypass intended access restrictions by making a 64-bit syscall with a syscall number that corresponds to a policy-compliant 32-bit syscall.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ProvosSystrace Version <= 1.6e
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.1
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.2
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.3
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.4
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.5
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.6
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.6a
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.6b
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.6c
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
ProvosSystrace Version1.6d
   LinuxLinux Kernel Version_nil_ Update_nil_ Editionx86_64
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.45% 0.357
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://scary.beasts.org/security/CESA-2009-001.html
Exploit
http://scarybeastsecurity.blogspot.com/2009/01/bypassing-syscall-filtering.html
http://www.citi.umich.edu/u/provos/systrace/
http://www.securityfocus.com/archive/1/500377/100/0/threaded
http://www.securityfocus.com/bid/33417
Exploit