NVD

Id
67705  
Name
CVE-2005-1993  
Description
Race condition in sudo 1.3.1 up to 1.6.8p8, when the ALL pseudo-command is used after a user entry in the sudoers file, allows local users to gain privileges via a symlink attack.  
Reject
 
CVSS Version
2  
CVSS Score
3.7  
Severity
Low  
CVSS Base Score
3.7  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
1.9  
CVSS Vector
(AV:L/AC:H/Au:N/C:P/I:P/A:P)  
Pub Date
2017-07-18  
Published
2005-06-20  
Modified Date
2017-07-10  
Seq
2005-1993  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
350415 67705 CVE-2005-1993 APPLE-SA-2005-11-29  View
350416 67705 CVE-2005-1993 oval:org.mitre.oval:def:11341  View
350417 67705 CVE-2005-1993 oval:org.mitre.oval:def:1242  View
350418 67705 CVE-2005-1993 DSA-735  View
350419 67705 CVE-2005-1993 SUSE-SA:2005:036  View
350420 67705 CVE-2005-1993 RHSA-2005:535  View
350421 67705 CVE-2005-1993 20050620 Sudo version 1.6.8p9 now available, fixes security issue.  View
350422 67705 CVE-2005-1993 FLSA:162750  View
350423 67705 CVE-2005-1993 13993  View
350424 67705 CVE-2005-1993 15647  View
350425 67705 CVE-2005-1993 http://www.sudo.ws/sudo/alerts/path_race.html  View
350426 67705 CVE-2005-1993 ADV-2005-0821  View
350427 67705 CVE-2005-1993 ADV-2005-2659  View
350428 67705 CVE-2005-1993 sudo-pathname-race-condition(21080)  View
350429 67705 CVE-2005-1993 https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=161116  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
62195 JVNDB-2005-000397 Linux が実装する Sudo ユーティリティのパス名の処理における競合状態の脆弱性 Sudo には、 sudoers ファイルにおいて特定のユーザ (someuser) エントリが、擬似コマンド "ALL" を指定するエントリより先行するように設定されている場合に、コマンドパスの処理において競合状態が発生する脆弱性が存在します。 CVE-2005-1993 13197 CVE-2005-1993 67705 3.7 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000397.html 2005-06-20 2007-04-01 View