📚 tqdm 4.4.1/4.10 tqdm._version erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In tqdm 4.4.1/4.10 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion der Komponente tqdm._version. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-10075 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 5.3Temp Score: 5.3
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P)Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
19.01.2017 Advisory veröffentlicht20.01.2017 VulDB Eintrag erstellt
20.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-10075 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 20.01.2017Eintrag: 68.8% komplett
...