2.1

CVE-2011-0995

The sqlite3-ruby gem in the rubygem-sqlite3 package before 1.2.4-0.5.1 in SUSE Linux Enterprise (SLE) 11 SP1 uses weak permissions for unspecified files, which allows local users to gain privileges via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RubyforgeRubygem-sqlite3 Version <= 1.2.3
RubyforgeRubygem-sqlite3 Version1.2.0
RubyforgeRubygem-sqlite3 Version1.2.1
RubyforgeRubygem-sqlite3 Version1.2.2
NovellSuse Linux Enterprise Version11 Updatesp1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.38% 0.294
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/44418
Vendor Advisory
http://support.novell.com/security/cve/CVE-2011-0995.html
http://www.osvdb.org/72180
http://www.securityfocus.com/bid/47694
https://bugzilla.novell.com/show_bug.cgi?id=685928
https://exchange.xforce.ibmcloud.com/vulnerabilities/67263