CVE-2013-1775
38Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 3.2%
da publicação à arma178 dias
Publicada no NVD4 de mar.
1ª PoC+178d
metasploit28 de fev.
probabilidade de exploração
3.2%top 13% das CVEs
exploração observada
nãonenhuma fonte reporta
3 exploit(s) público(s)
sudo 1.6.0 through 1.7.10p6 and sudo 1.8.0 through 1.8.6p6 allows local users or physically proximate attackers to bypass intended time restrictions and retain privileges without re-authenticating by setting the system clock and sudo user timestamp to the epoch.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/bekhzod0725/perl-CVE-2013-1775★ 0exploitdbwww.exploit-db.com/exploits/27944não verificadoexploitdbwww.exploit-db.com/exploits/27965não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.htmlhttp://lists.apple.com/archives/security-announce/2015/Aug/msg00001.htmlhttp://lists.opensuse.org/opensuse-updates/2013-03/msg00066.htmlhttp://osvdb.org/90677http://rhn.redhat.com/errata/RHSA-2013-1353.htmlhttp://rhn.redhat.com/errata/RHSA-2013-1701.htmlhttps://support.apple.com/kb/HT205031http://support.apple.com/kb/HT5880http://www.debian.org/security/2013/dsa-2642http://www.openwall.com/lists/oss-security/2013/02/27/22http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.htmlhttp://www.securityfocus.com/bid/58203