Informazioni sul CVE-2016-7076
N/A
CWE ID: CWE-184
Base Score (CVSS): N/A
CVE: CVE-2016-7076
Descrizione: sudo before version 1.8.18p1 is vulnerable to a bypass in the sudo noexec restriction if application run via sudo executed wordexp() C library function with a user supplied argument. A local user permitted to run such application via sudo with noexec restriction could possibly use this flaw to execute arbitrary commands with elevated privileges.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sudo.ws/alerts/noexec_wordexp.html
- http://rhn.redhat.com/errata/RHSA-2016-2872.html
- http://www.securityfocus.com/bid/95778
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7076
- https://security.netapp.com/advisory/ntap-20181127-0002/
- https://usn.ubuntu.com/3968-1/
- https://usn.ubuntu.com/3968-3/
Prodotti interessati
- [UNKNOWN] – sudo
Relazioni con altri prodotti
Produttore:[UNKNOWN]
Prodotto: sudo
Anno: 2016
CWE: CWE-184
CVSS: 0.0