Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
1.2
CVE-2000-0959
- EPSS 0.09%
- Veröffentlicht 19.12.2000 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
glibc2 does not properly clear the LD_DEBUG_OUTPUT and LD_DEBUG environmental variables when a program is spawned from a setuid program, which could allow local users to overwrite files via a symlink attack.
7.2
CVE-2000-0824
- EPSS 0.31%
- Veröffentlicht 14.11.2000 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The unsetenv function in glibc 2.1.1 does not properly unset an environmental variable if the variable is provided twice to a program, which could allow local users to execute arbitrary commands in setuid programs by specifying their own duplicate en...
7.5
CVE-2000-0335
- EPSS 1.13%
- Veröffentlicht 03.05.2000 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The resolver in glibc 2.1.3 uses predictable IDs, which allows a local attacker to spoof DNS query results.