中危 权限提升漏洞

CVE编号

CVE-2005-4280

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-12-17

漏洞描述

Untrusted search path vulnerability in CMake before 2.2.0-r1 on Gentoo Linux allows local users in the portage group to gain privileges via a malicious shared object in the Portage temporary build directory, which is part of the RUNPATH.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/17232
http://www.gentoo.org/security/en/glsa/glsa-200510-14.xml
http://www.osvdb.org/20088
http://www.securityfocus.com/bid/15120
http://www.vupen.com/english/advisories/2005/2119

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	kitware	cmake	1.4.3	-
	运行在以下环境
	应用	kitware	cmake	1.4.4	-
	运行在以下环境
	应用	kitware	cmake	1.4.5	-
	运行在以下环境
	应用	kitware	cmake	1.4.6	-
	运行在以下环境
	应用	kitware	cmake	1.4.7	-
	运行在以下环境
	应用	kitware	cmake	1.6.0	-
	运行在以下环境
	应用	kitware	cmake	1.6.0_beta1	-
	运行在以下环境
	应用	kitware	cmake	1.6.0_beta2	-
	运行在以下环境
	应用	kitware	cmake	1.6.1	-
	运行在以下环境
	应用	kitware	cmake	1.6.2	-
	运行在以下环境
	应用	kitware	cmake	1.6.3	-
	运行在以下环境
	应用	kitware	cmake	1.6.4	-
	运行在以下环境
	应用	kitware	cmake	1.6.5	-
	运行在以下环境
	应用	kitware	cmake	1.6.6	-
	运行在以下环境
	应用	kitware	cmake	1.6.7	-
	运行在以下环境
	应用	kitware	cmake	1.8.0	-
	运行在以下环境
	应用	kitware	cmake	1.8.1	-
	运行在以下环境
	应用	kitware	cmake	1.8.2	-
	运行在以下环境
	应用	kitware	cmake	1.8.3	-
	运行在以下环境
	应用	kitware	cmake	2.0.0	-
	运行在以下环境
	应用	kitware	cmake	2.0.1	-
	运行在以下环境
	应用	kitware	cmake	2.0.2	-
	运行在以下环境
	应用	kitware	cmake	2.0.3	-
	运行在以下环境
	应用	kitware	cmake	2.0.4	-
	运行在以下环境
	应用	kitware	cmake	2.0.5	-
	运行在以下环境
	应用	kitware	cmake	2.0.6	-
	运行在以下环境
	应用	kitware	cmake	2.2.0	-
	运行在以下环境
	系统	debian_10	cmake	*		Up to (excluding) 3.13.4-1
	运行在以下环境
	系统	debian_11	cmake	*		Up to (excluding) 3.18.4-2+deb11u1
	运行在以下环境
	系统	debian_12	cmake	*		Up to (excluding) 3.25.1-1
	运行在以下环境
	系统	debian_sid	cmake	*		Up to (excluding) 3.27.7-1

阿里云评分 5.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com