CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2008-3278
https://notcve.org/view.php?id=CVE-2008-3278
frysk packages through 2008-08-05 as shipped in Red Hat Enterprise Linux 5 are built with an insecure RPATH set in the ELF header of multiple binaries in /usr/bin/f* (e.g. fcore, fcatch, fstack, fstep, ...) shipped in the package. A local attacker can exploit this vulnerability by running arbitrary code as another user. Los paquetes de frysk hasta el 05-08-2008 transportados en Red Hat Enterprise Linux versión 5, están construidos con un RPATH no seguro establecido en el encabezado ELF de múltiples binarios en /usr/bin/f* (por ejemplo, fcore, fcatch, fstack, fstep, ...) enviado en el paquete. Un atacante local puede explotar esta vulnerabilidad mediante la ejecución de código arbitrario como otro usuario. • https://access.redhat.com/security/cve/cve-2008-3278 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2008-3278 https://security-tracker.debian.org/tracker/CVE-2008-3278 • CWE-1188: Initialization of a Resource with an Insecure Default •