Vulnerabilidad en Icecast (CVE-2014-9091)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
10/12/2014
Última modificación:
12/04/2025
Descripción
Icecast anterior a 2.4.0 no cambia los privilegios de grupo suplementario cuando está configurado, lo que permite a usuarios locales ganar privilegios a través de vectores no especificados.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:icecast:icecast:*:*:*:*:*:*:*:* | 2.3.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://icecast.org/news/icecast-release-2_4_0/
- http://lists.opensuse.org/opensuse-updates/2014-12/msg00037.html
- http://seclists.org/oss-sec/2014/q4/794
- http://seclists.org/oss-sec/2014/q4/802
- https://bugzilla.redhat.com/show_bug.cgi?id=1168146
- https://trac.xiph.org/changeset/19137/
- http://icecast.org/news/icecast-release-2_4_0/
- http://lists.opensuse.org/opensuse-updates/2014-12/msg00037.html
- http://seclists.org/oss-sec/2014/q4/794
- http://seclists.org/oss-sec/2014/q4/802
- https://bugzilla.redhat.com/show_bug.cgi?id=1168146
- https://trac.xiph.org/changeset/19137/