Vulnerability Name: | CVE-2014-0485 (CCN-95592) | ||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2013-12-19 | ||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2014-08-28 | ||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2014-09-03 | ||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/. | ||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 5.5 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-94 | ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2014-0485 Source: CCN Type: oss-security Mailing List, Thu, 28 Aug 2014 07:18:34 +0200 CVE-2014-0485: unsafe Python pickle in s3ql Source: DEBIAN Type: UNKNOWN DSA-3013 Source: MLIST Type: UNKNOWN [oss-security] 20140828 CVE-2014-0485: unsafe Python pickle in s3ql Source: CCN Type: BID-69448 S3QL CVE-2014-0485 Remote Code Execution Vulnerability Source: CONFIRM Type: Exploit, Patch https://bitbucket.org/nikratio/s3ql/commits/091ac263809b4e8 Source: CCN Type: Bitbucket Web site S3QL Source: CCN Type: Red Hat Bugzilla Bug 1134676 (CVE-2014-0485) CVE-2014-0485 s3ql: code execution due to unsafe pickle() usage Source: XF Type: UNKNOWN s3ql-cve20140485-code-exec(95592) Source: CCN Type: WhiteSource Vulnerability Database CVE-2014-0485 | ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||
BACK |