1. CVE-Search
  2. CVE-2002-2092
ID CVE-2002-2092
Summary Race condition in exec in OpenBSD 4.0 and earlier, NetBSD 1.5.2 and earlier, and FreeBSD 4.4 and earlier allows local users to gain privileges by attaching a debugger to a process before the kernel has determined that the process is setuid or setgid.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*
CVSS
Base: 3.7 (as of 19-12-2017 - 02:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:H/Au:N/C:P/I:P/A:P
refmap via4
bid 3891
freebsd FreeBSD-SA-02:08
netbsd NetBSD-SA2002-001
osvdb 19475
xf bsd-exec-race-condition(7945)
Last major update 19-12-2017 - 02:29
Published 31-12-2002 - 05:00
Last modified 19-12-2017 - 02:29
Back to Top