PT-2000-1923 · Freebsd · Freebsd

Publicado

2000-12-11

Atualizado

2008-09-05

CVE-2000-1013

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions FreeBSD versions 5.0 and earlier

Description The issue allows local users to read arbitrary files. This is achieved through the setlocale function and the LANG environmental variable.

Recommendations For versions 5.0 and earlier, consider restricting access to the setlocale function until a patch is available. As a temporary workaround, avoid using the LANG environmental variable to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-1013

Produtos afetados

Freebsd

PT-2000-1923 · Freebsd · Freebsd

CVE-2000-1013

Identificadores relacionados

Produtos afetados

Referências · 2