Katalog CVE

CVE-2000-0387

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Program makelev w grze golddig z kolekcji portów FreeBSD pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików systemowych, co może prowadzić do poważnych problemów z bezpieczeństwem.

Rekomendacja

Zaleca się ograniczenie dostępu do programu makelev oraz monitorowanie uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

The makelev program in the golddig game from the FreeBSD ports collection allows local users to overwrite arbitrary files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS