4.6

CVE-2009-2657

nilfs-utils before 2.0.14 installs multiple programs with unnecessary setuid privileges, which allows local users to execute arbitrary commands via the device string in a -c command line option to mkfs.nilfs2.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NilfNilfs Version <= 2.0.13
NilfNilfs Version1.0.0
NilfNilfs Version1.0.1
NilfNilfs Version1.0.2
NilfNilfs Version1.0.3
NilfNilfs Version1.0.4
NilfNilfs Version1.0.5
NilfNilfs Version1.0.6
NilfNilfs Version1.0.7
NilfNilfs Version1.0.8
NilfNilfs Version1.0.9
NilfNilfs Version1.0.10
NilfNilfs Version1.0.11
NilfNilfs Version1.0.12
NilfNilfs Version1.0.13
NilfNilfs Version1.0.14
NilfNilfs Version1.0.15
NilfNilfs Version1.0.16
NilfNilfs Version1.0.17
NilfNilfs Version1.0.18
NilfNilfs Version2.0.0
NilfNilfs Version2.0.1
NilfNilfs Version2.0.2
NilfNilfs Version2.0.4
NilfNilfs Version2.0.5
NilfNilfs Version2.0.6
NilfNilfs Version2.0.7
NilfNilfs Version2.0.9
NilfNilfs Version2.0.10
NilfNilfs Version2.0.12
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.55% 0.415
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.nilfs.org/git/?p=nilfs2-utils.git%3Ba=commitdiff%3Bh=5c95a57102e23e6982467cbe23e922450d3f38ed
http://www.nilfs.org/git/?p=nilfs2-utils.git%3Ba=commitdiff%3Bh=a5cb60e624e4863c8d6feaf2ea8791abb48d6f15
http://www.nilfs.org/git/?p=nilfs2-utils.git%3Ba=commitdiff%3Bh=d807e1c968c1f288486fb7d6f817434838fc12f7
http://www.openwall.com/lists/oss-security/2009/07/24/4
https://bugzilla.redhat.com/show_bug.cgi?id=505374