1. CVE-Search
  2. CVE-2010-3351
ID CVE-2010-3351
Summary startBristol in Bristol 0.60.5 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
References
Vulnerable Configurations
  • cpe:2.3:a:nick_copeland:bristol:0.60.5:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.5:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.4-1:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.4-1:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.4-57:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.4-57:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-13:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-13:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-19:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-19:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-37:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-37:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-48:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-48:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-60:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-60:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-66:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-66:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.5-89:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.5-89:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.6-113:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.6-113:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.6-121:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.6-121:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.6-150:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.6-150:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.6-169:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.6-169:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.9.6-212:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.9.6-212:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.9:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.9:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.10:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.10:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.11:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.11:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.12:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.12:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.10.13:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.10.13:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.2:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.4:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.5:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.5:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.6:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.7:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.7:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.8:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.8:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.9:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.9:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.20.10:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.20.10:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.1:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.2:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.4:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.5:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.5:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.6:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.7:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.7:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.8:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.8:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.30.9:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.30.9:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.40.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.40.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.40.4:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.40.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.40.5:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.40.5:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.40.6:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.40.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.40.7:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.40.7:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.40.8:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.40.8:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.50.2:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.50.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.50.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.50.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.50.5:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.50.5:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.50.6:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.50.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.50.7:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.50.7:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.50.8:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.50.8:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.0:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.1:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.2:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.3:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.4:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.6:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nick_copeland:bristol:0.60.7:*:*:*:*:*:*:*
    cpe:2.3:a:nick_copeland:bristol:0.60.7:*:*:*:*:*:*:*
CVSS
Base: 6.9 (as of 15-09-2011 - 03:16)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:M/Au:N/C:C/I:C/A:C
refmap via4
bid 44335
confirm http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598285
fedora
  • FEDORA-2010-16676
  • FEDORA-2010-16687
  • FEDORA-2010-16714
secunia 42272
vupen ADV-2010-2972
Last major update 15-09-2011 - 03:16
Published 20-10-2010 - 18:00
Last modified 15-09-2011 - 03:16
Back to Top