NVD脆弱性詳細
Exploit、PoC検索
CVE-2005-4278
概要

Untrusted search path vulnerability in Perl before 5.8.7-r1 on Gentoo Linux allows local users in the portage group to gain privileges via a malicious shared object in the Portage temporary build directory, which is part of the RUNPATH.

公表日 2005年12月16日20:03
登録日 2021年1月29日17:59
最終更新日 2013年10月24日10:56
CVSS2.0 : HIGH
スコア 7.2
ベクター AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 はい
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:larry_wall:perl:5.3:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.4:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.4.5:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.5:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.0:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.1:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.3:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4.2:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4.3:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4.4:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4.5:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:*:*:*:*:*:*:*:* 5.8.6
関連情報、対策とツール
共通脆弱性一覧