Free and open-source vulnerability scanner

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2011-0008

CVE information

Published

13 years ago

Last Modified

4 months ago

CVSSv2.0 Severity

Medium

Impact Analysis

Description

A certain Fedora patch for parse.c in sudo before 1.7.4p5-1.fc14 on Fedora 14 does not properly interpret a system group (aka %group) in the sudoers file during authorization decisions for a user who belongs to that group, which allows local users to leverage an applicable sudoers file and gain root privileges via a sudo command. NOTE: this vulnerability exists because of a CVE-2009-0034 regression..

CVSSv2.0 Score

Severity
Medium
Base Score
6.9/10
Exploit Score
3.4/10
Access Vector
Local
Access Complexity
Medium
Authentication Required
None
Impact Score
10/10
Confidentiality Impact
Complete
Availability Impact
Complete
Integrity Impact
Complete

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:a:todd_miller:sudo:*:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.3.1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.2p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.2p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.2p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.3p7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.4p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.4p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.5p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.5p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.7p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p8:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p9:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8_p12:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p8:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p9:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p10:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p11:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.8p12:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9_p17:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9_p18:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9_p19:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9_p20:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9_p21:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9_p22:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p8:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p9:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p10:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p11:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p12:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p13:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p14:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p15:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p16:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p17:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p18:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p19:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p20:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p21:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p22:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.6.9p23:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.0:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p6:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.2p7:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.3b1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.4p1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.4p2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.4p3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:a:todd_miller:sudo:1.7.4p4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:redhat:fedora:14:*:*:*:*:*:*:*
  No
-