CVE-2007-4432
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de búsqueda en ruta no confiable<br />
en las secuencias de comandos wrapper para los programas (1) rug, (2) zen-updater, (3) zen-installer, y (4) zen-remover sobre SUSE Linux 10.1 y Enterprise 10 permiten a usuarios locales ganar privilegios a través de modificaciones de variables de entorno (a) LD_LIBRARY_PATH y (b) MONO_GAC_PREFIX.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:novell:suse_linux:10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux:10:*:enterprise_desktop:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/46781
- http://osvdb.org/46782
- http://osvdb.org/46783
- http://osvdb.org/46784
- http://secunia.com/advisories/26543
- http://www.novell.com/linux/security/advisories/2007_17_sr.html
- http://osvdb.org/46781
- http://osvdb.org/46782
- http://osvdb.org/46783
- http://osvdb.org/46784
- http://secunia.com/advisories/26543
- http://www.novell.com/linux/security/advisories/2007_17_sr.html