Vulnerability Name: | CVE-2012-5630 (CCN-172487) | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2012-12-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2012-12-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2019-12-04 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | libuser 0.56 and 0.57 has a TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees. | ||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 6.3 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H) 5.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C)
4.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 3.3 Low (CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-367 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Bypass Security | ||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2012-5630 Source: FEDORA Type: Third Party Advisory Fedora Source: REDHAT Type: Third Party Advisory Red Hat Source: CCN Type: Red Hat Bugzilla - Bug 884685 (CVE-2012-5630) - CVE-2012-5630 libuser: TOCTOU race conditions by copying and removing directory trees Source: MISC Type: Issue Tracking, Third Party Advisory https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5630 Source: XF Type: UNKNOWN libuser-cve20125630-sec-bypass(172487) Source: CCN Type: libuser Web site libuser Source: MISC Type: Third Party Advisory https://security-tracker.debian.org/tracker/CVE-2012-5630 Source: MISC Type: Third Party Advisory, VDB Entry https://www.securityfocus.com/bid/59285 Source: CCN Type: WhiteSource Vulnerability Database CVE-2012-5630 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |