CVE

Id
22578  
CVE No.
CVE-2006-6474  
Status
Candidate  
Description
Untrusted search path vulnerability in McAfee VirusScan for Linux 4510e and earlier includes the current working directory in the DT_RPATH environment variable, which allows local users to load arbitrary ELF DSO libraries and execute arbitrary code by installing malicious libraries in that directory.  
Phase
Assigned (20061211)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
217887 22578 CVE-2006-6474 GENTOO:GLSA-200612-15  View
217888 22578 CVE-2006-6474 URL:http://security.gentoo.org/glsa/glsa-200612-15.xml  View
217889 22578 CVE-2006-6474 BID:21592  View
217890 22578 CVE-2006-6474 URL:http://www.securityfocus.com/bid/21592  View
217891 22578 CVE-2006-6474 VUPEN:ADV-2006-5023  View
217892 22578 CVE-2006-6474 URL:http://www.vupen.com/english/advisories/2006/5023  View
217893 22578 CVE-2006-6474 SECTRACK:1017385  View
217894 22578 CVE-2006-6474 URL:http://securitytracker.com/id?1017385  View
217895 22578 CVE-2006-6474 SECUNIA:23278  View
217896 22578 CVE-2006-6474 URL:http://secunia.com/advisories/23278  View
217897 22578 CVE-2006-6474 SECUNIA:23429  View
217898 22578 CVE-2006-6474 URL:http://secunia.com/advisories/23429  View
217899 22578 CVE-2006-6474 XF:mcafee-dtrpath-code-execution(30898)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
60287 JVNDB-2006-002553 MFR の FRAgent.exe におけるサービス運用妨害 (DoS) の脆弱性 Mandiant First Response (MFR) の FRAgent.exe は、デーモンモードで稼動している、およびエージェントが 0.0.0.0. (全インターフェース) へ結合される際、非排他モードでソケットを開くため、ソケットをハイジャックされる、データを取り込まれる、またはサービス運用妨害 (デーモン操作の損失) 状態となる脆弱性が存在します。 CVE-2006-6476 22578 2.4 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-002553.html  View