NVD

Id
80425  
Name
CVE-2002-1472  
Description
Untrusted search path vulnerability in libX11.so in xfree86, when used in setuid or setgid programs, allows local users to gain root privileges via a modified LD_PRELOAD environment variable that points to a malicious module.  
Reject
 
CVSS Version
2  
CVSS Score
7.2  
Severity
High  
CVSS Base Score
7.2  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-05  
Published
2003-03-03  
Modified Date
2008-09-05  
Seq
2002-1472  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
401061 80425 CVE-2002-1472 SuSE-SA:2002:032  View
401062 80425 CVE-2002-1472 CLA-2002:529  View
401063 80425 CVE-2002-1472 xfree86-x11-program-execution(10137)  View
401064 80425 CVE-2002-1472 RHSA-2003:066  View
401065 80425 CVE-2002-1472 RHSA-2003:067  View
401066 80425 CVE-2002-1472 5735  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
63467 JVNDB-2003-000193 XFree86 のlibX11.so における任意のコードを実行される脆弱性 XFree86 に同梱されている libX11.so ライブラリにおいて、LD_PRELOAD 環境変数で他のライブラリの読み込みが指定されている場合に、実行権限の確認を行わずにそのまま処理を実行してしまい、ライブラリ内の処理をより高位の権限で呼び出してしまう脆弱性が存在します。 CVE-2002-1472 5856 CVE-2002-1472 80425 7.2 http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000193.html 2003-06-25 2007-04-01 View