| Title | OpenBase SQL の openexec における権限を取得される脆弱性 |
|---|---|
| Summary | OpenBase SQL の openexec は、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2006-5327 とは異なる脆弱性です。 |
| Possible impacts | ローカルユーザにより、悪意のあるヘルパーバイナリを参照する変更された PATH を介して、権限を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 9, 2006, midnight |
| Registration Date | Sept. 25, 2012, 3:36 p.m. |
| Last Update | Sept. 25, 2012, 3:36 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| Openbase International |
| OpenBase SQL 10.0.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Untrusted search path vulnerability in openexec in OpenBase SQL before 10.0.1 allows local users to gain privileges via a modified PATH that references a malicious helper binary, as demonstrated by (1) cp, (2) rm, and (3) killall, different vectors than CVE-2006-5327. |
|---|---|
| Summary | Vulnerabilidad de ruta de búsqueda no confiable en openexec de OpenBase SQL versiones anteriores a 10.0.1 permite a atacantes locales obtener privilegios mediante una PATH modificada que referencia a asistentes de ayuda binarios maliciosos, como por ejemplo en (1) cp, (2) rm, y (3) killall, vulnerabilidad diferente a CVE-2006-5327. |
| Publication Date | Nov. 10, 2006, 11:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:49 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openbase_international_ltd:openbase:7.0.15:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:openbase_international_ltd:openbase:8.0.4:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:openbase_international_ltd:openbase:9.1.5:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:openbase_international_ltd:openbase:10.0:*:mac_os_x:*:*:*:*:* | |||||