CVE-2014-3980

EPSS 0.06%
Veröffentlicht 11.06.2014 14:55:09
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

libfep 0.0.5 before 0.1.0 does not properly use UNIX domain sockets in the abstract namespace, which allows local users to gain privileges via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Daiki Ueno ≫ Libfep Version0.0.5

Daiki Ueno ≫ Libfep Version0.0.6

Daiki Ueno ≫ Libfep Version0.0.7

Daiki Ueno ≫ Libfep Version0.0.8

Daiki Ueno ≫ Libfep Version0.0.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.144

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2014/06/05/16

http://www.openwall.com/lists/oss-security/2014/06/06/11

http://www.securityfocus.com/bid/67903

https://github.com/ueno/libfep/commit/293d9d3f

https://nvd.nist.gov/vuln/detail/CVE-2014-3980

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-3980

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-3980

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-3980