1. CVE-Search
  2. CVE-2010-2757
ID CVE-2010-2757
Summary The sudo feature in Bugzilla 2.22rc1 through 3.2.7, 3.3.1 through 3.4.7, 3.5.1 through 3.6.1, and 3.7 through 3.7.2 does not properly send impersonation notifications, which makes it easier for remote authenticated users to impersonate other users without discovery.
References
Vulnerable Configurations
  • cpe:2.3:a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.9:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 08-09-2010 - 05:48)
Impact:
Exploitability:
CWE CWE-310
CAPEC
  • Signature Spoofing by Key Recreation
    An attacker obtains an authoritative or reputable signer's private signature key by exploiting a cryptographic weakness in the signature algorithm or pseudorandom number generation and then uses this key to forge signatures from the original signer to mislead a victim into performing actions that benefit the attacker.
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
refmap via4
bid 42275
confirm
fedora
  • FEDORA-2010-13072
  • FEDORA-2010-13086
  • FEDORA-2010-13171
secunia
  • 40892
  • 41128
vupen
  • ADV-2010-2035
  • ADV-2010-2205
Last major update 08-09-2010 - 05:48
Published 16-08-2010 - 15:14
Last modified 08-09-2010 - 05:48
Back to Top