Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Google Chrome OS (CVE-2011-2169)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
24/05/2011
Última modificación:
11/04/2025

Descripción

Google Chrome sistema operativo antes de R12 v0.12.433.38 Beta permite a usuarios locales obtener privilegios mediante la creación de un directorio /var/lib/ChromeOS-aliases.conf y colocando comandos en ella.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:* 0.12.433.35 (incluyendo)
cpe:2.3:o:google:chrome_os:0.9.126.0:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.142.3:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.146.1:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.1:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.4:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.18:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.20:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.30:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.34:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.36:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.46:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.50:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.10.156.54:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:0.11.227.0:*:*:*:*:*:*:*