7.2

CVE-2011-2489

Exploit
Multiple off-by-one errors in opiesu.c in opiesu in OPIE 2.4.1-test1 and earlier might allow local users to gain privileges via a crafted command line.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NrlOpie Updatetest1 Version <= 2.4.1
NrlOpie Version2.2
NrlOpie Version2.3
NrlOpie Version2.4
NrlOpie Version2.10
NrlOpie Version2.11
NrlOpie Version2.21
NrlOpie Version2.22
NrlOpie Version2.32
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.53% 0.407
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/45136
Vendor Advisory
http://www.debian.org/security/2011/dsa-2281
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=631344
Patch
http://secunia.com/advisories/45448
http://www.openwall.com/lists/oss-security/2011/06/22/6
Patch
Exploit
http://www.openwall.com/lists/oss-security/2011/06/23/5
Patch
Exploit
http://www.securityfocus.com/bid/48390
https://bugzilla.novell.com/show_bug.cgi?id=698772
Patch
Exploit
https://bugzillafiles.novell.org/attachment.cgi?id=435902
Patch
https://hermes.opensuse.org/messages/10082052
https://hermes.opensuse.org/messages/10082068