CVE-2014-1845

EPSS 0.06%
Veröffentlicht 27.04.2018 16:29:00
Zuletzt bearbeitet 21.11.2024 02:05:09
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

An unspecified setuid root helper in Enlightenment before 0.17.6 allows local users to gain privileges by leveraging failure to properly sanitize the environment.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Enlightenment ≫ Enlightenment Version < 0.17.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.162

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

http://www.openwall.com/lists/oss-security/2014/02/03/19

Mailing List

https://bugzilla.redhat.com/show_bug.cgi?id=1059410

Issue Tracking

https://exchange.xforce.ibmcloud.com/vulnerabilities/91216

VDB Entry

https://git.enlightenment.org/core/enlightenment.git/commit/?id=666df815cd86a50343859bce36c5cf968c5f38b0

Patch

https://git.enlightenment.org/core/enlightenment.git/commit/?id=bb4a21e98656fe2c7d98ba2163e6defe9a630e2b

Patch

https://nvd.nist.gov/vuln/detail/CVE-2014-1845

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-1845

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-1845

EUVD