2.1 CVE-2004-1689

Exploit Patch
 

sudoedit (aka sudo -e) dans sudo 1.6.8 ouvre un fichier temporaire avec les privilèges de root, ce qui permet aux utilisateurs locaux de lire des fichiers arbitraires via une attaque par lien symbolique sur le fichier temporaire avant de quitter sudoedit.
https://nvd.nist.gov/vuln/detail/CVE-2004-1689

Catégories

CWE-NVD-Other

Références

BID Patch Exploit

11204
Exploit Patch Vendor Advisory

BUGTRAQ

CERT-VN Patch

VU#424358
Patch Third Party Advisory US Government Resource

CIAC Patch

O-219
Patch Vendor Advisory

CONFIRM Patch

MISC Patch

OSVDB Patch

10023
Patch Vendor Advisory

SECUNIA Patch

12596
Patch Vendor Advisory

XF


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
11204
VU#424358
O-219
http://www.sudo.ws/sudo/alerts/sudoedit.html
http://packetstormsecurity.nl/0409-exploits/sudoedit.txt
10023
12596


EXPLOITS


Exploit-db.com

id description date
470 SudoEdit 1.6.8 - Autorisation de modification locale 2004-09-21 00:00:00

Autres (github, ...)

Url
11204


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE