Vulnerability Details

ID: CVE-2002-2092

Last Modified: Dec. 19, 2017

Open in new window

Description

Race condition in exec in OpenBSD 4.0 and earlier, NetBSD 1.5.2 and earlier, and FreeBSD 4.4 and earlier allows local users to gain privileges by attaching a debugger to a process before the kernel has determined that the process is setuid or setgid.

CVSS V2

Access Vector: Local

Access Complexity: High

Authentication: None

Confidentiality Impact: Partial

Integrity Impact: Partial

Availability Impact: Partial

Base Score: 3.7

Exploitability Score: 1.9

Impact Score: 6.4

CVSS V2: AV:L/AC:H/Au:N/C:P/I:P/A:P

Specialize CVSS-Score

CWE-ID

NVD-CWE-Other

Configuration

Condition		Configuration
OR
OR
	cpe:2.3:o:freebsd:freebsd:4.3:releng:::::: Part: o Product: freebsd Update: releng Vendor: freebsd Version: 4.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.1.1:stable:::::: Part: o Product: freebsd Update: stable Vendor: freebsd Version: 4.1.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:3.1:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:openbsd:openbsd:2.8:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.8	Alle Schwachstellen für openbsd
	cpe:2.3:o:freebsd:freebsd:4.1.1:release:::::: Part: o Product: freebsd Update: release Vendor: freebsd Version: 4.1.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.5:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.5	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.3:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.3	Alle Schwachstellen für netbsd
	cpe:2.3:o:netbsd:netbsd:1.5:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.5	Alle Schwachstellen für netbsd
	cpe:2.3:o:freebsd:freebsd:4.4:stable:::::: Part: o Product: freebsd Update: stable Vendor: freebsd Version: 4.4	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.2:stable:::::: Part: o Product: freebsd Update: stable Vendor: freebsd Version: 4.2	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.3.1:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.3.1	Alle Schwachstellen für netbsd
	cpe:2.3:o:netbsd:netbsd:1.5.1:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.5.1	Alle Schwachstellen für netbsd
	cpe:2.3:o:openbsd:openbsd:2.7:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.7	Alle Schwachstellen für openbsd
	cpe:2.3:o:freebsd:freebsd:2.2.8:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.8	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:3.5.1:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.5.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.3:release:::::: Part: o Product: freebsd Update: release Vendor: freebsd Version: 4.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.3.3:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.3.3	Alle Schwachstellen für netbsd
	cpe:2.3:o:openbsd:openbsd:2.0:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.0	Alle Schwachstellen für openbsd
	cpe:2.3:o:openbsd:openbsd:2.9:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.9	Alle Schwachstellen für openbsd
	cpe:2.3:o:freebsd:freebsd:2.2.2:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.2	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.3:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.4:releng:::::: Part: o Product: freebsd Update: releng Vendor: freebsd Version: 4.4	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.4.2:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.4.2	Alle Schwachstellen für netbsd
	cpe:2.3:o:freebsd:freebsd:4.1:::::::* Part: o Product: freebsd Vendor: freebsd Version: 4.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.3:stable:::::: Part: o Product: freebsd Update: stable Vendor: freebsd Version: 4.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:openbsd:openbsd:2.1:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.1	Alle Schwachstellen für openbsd
	cpe:2.3:o:openbsd:openbsd:2.2:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.2	Alle Schwachstellen für openbsd
	cpe:2.3:o:freebsd:freebsd:2.0:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.0	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.6:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.6	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.4:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.4	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:3.4:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.4	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:3.5:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.5	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.3:::::::* Part: o Product: freebsd Vendor: freebsd Version: 4.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:openbsd:openbsd:2.6:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.6	Alle Schwachstellen für openbsd
	cpe:2.3:o:freebsd:freebsd:4.0:::::::* Part: o Product: freebsd Vendor: freebsd Version: 4.0	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.3.2:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.3.2	Alle Schwachstellen für netbsd
	cpe:2.3:o:netbsd:netbsd:1.5.2:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.5.2	Alle Schwachstellen für netbsd
	cpe:2.3:o:freebsd:freebsd:3.2:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.2	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:3.3:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.2:::::::* Part: o Product: freebsd Vendor: freebsd Version: 4.2	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.4.3:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.4.3	Alle Schwachstellen für netbsd
	cpe:2.3:o:openbsd:openbsd:2.4:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.4	Alle Schwachstellen für openbsd
	cpe:2.3:o:openbsd:openbsd:2.5:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.5	Alle Schwachstellen für openbsd
	cpe:2.3:o:freebsd:freebsd:2.1.0:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.1.0	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:3.0:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.0	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.1.1:::::::* Part: o Product: freebsd Vendor: freebsd Version: 4.1.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:4.4:::::::* Part: o Product: freebsd Vendor: freebsd Version: 4.4	Alle Schwachstellen für freebsd
	cpe:2.3:o:netbsd:netbsd:1.4:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.4	Alle Schwachstellen für netbsd
	cpe:2.3:o:netbsd:netbsd:1.4.1:::::::* Part: o Product: netbsd Vendor: netbsd Version: 1.4.1	Alle Schwachstellen für netbsd
	cpe:2.3:o:openbsd:openbsd:2.3:::::::* Part: o Product: openbsd Vendor: openbsd Version: 2.3	Alle Schwachstellen für openbsd
	cpe:2.3:o:openbsd:openbsd:3.0:::::::* Part: o Product: openbsd Vendor: openbsd Version: 3.0	Alle Schwachstellen für openbsd

Pre-Condition

                    <?xml version="1.0" ?>
<set operator="and">
    <set operator="or">
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*"/>
    </set>
    <prop key="program_influence" value="input"/>
    <prop key="range" value="local"/>
</set>

Post-Condition

                      <?xml version="1.0" ?>
<set operator="and">
    <prop key="target" value="host"/>
    <set operator="or">
        <prop key="program_influence" value="input"/>
        <prop key="program_influence" value="output"/>
        <prop key="program_influence" value="existence"/>
    </set>
    <prop key="data" value="any"/>
    <set operator="or">
        <prop key="data_influence" value="read"/>
        <prop key="data_influence" value="write"/>
        <prop key="data_influence" value="delete"/>
    </set>
    <set operator="or">
        <prop key="range" value="local"/>
        <prop key="range" value="local"/>
    </set>
</set>