| Vulnerability Name: | CVE-2010-3353 (CCN-64432) | ||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2010-09-28 | ||||||||||||||||||||||||||||||||||||||||
| Published: | 2010-09-28 | ||||||||||||||||||||||||||||||||||||||||
| Updated: | 2010-10-21 | ||||||||||||||||||||||||||||||||||||||||
| Summary: | Cowbell 0.2.7.1 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory. | ||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.9 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 6.9 Medium (CVSS v2 Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C) 5.6 Medium (Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:UR)
3.5 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:UR)
| ||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Privileges | ||||||||||||||||||||||||||||||||||||||||
| References: | Source: CCN Type: Debian Bug report logs - #598286 cowbell: CVE-2010-3353: insecure library loading Source: CONFIRM Type: Exploit, Patch http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598286 Source: MITRE Type: CNA CVE-2010-3353 Source: CCN Type: OSVDB ID: 68777 Cowbell LD_LIBRARY_PATH Zero-length Directory Name Path Subversion Local Privilege Escalation Source: XF Type: UNKNOWN cowbell-ldlibpath-priv-escalation(64432) | ||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||