CVE-2011-1485

Loading...

Général

Score :6.9/10.0
Sévérité :Moyenne
Catégorie :Erreur d'interaction
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2013-4288

Publiée le 31/05/11 - Mise à jour le 19/12/12

Description

Race condition in the pkexec utility and polkitd daemon in PolicyKit (aka polkit) 0.96 allows local users to gain privileges by executing a setuid program from pkexec, related to the use of the effective user ID instead of the real user ID.

Catégorie : Erreur d'interaction

CWE-362 (Accès concurrent)
Le programme contient une séquence de code qui peut fonctionner conjointement avec un autre code, et la séquence de code requiert un accès temporaire exclusif à une ressource partagée, mais une fenêtre temporelle existe dans laquelle la ressource partagée peut être modifié par une autre séquence de code qui fonctionne en même temps.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-1485
Debian DSA-2319-1
Oracle Linux ELSA-2011-0455, ELSA-2013-1270
Redhat RHSA-2011:0455

Exploits

Exploit-DBEDB-17932, EDB-17942, EDB-35021

Technologies associées

FournisseurProduit
redhatpolicykit

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail