CVE-2001-0170 (CNNVD-200103-082)

LOW 有利用代码
中文标题:
Glibc setuid/setgid文件泄露漏洞
英文标题:
glibc 2.1.9x and earlier does not properly clear the RESOLV_HOST_CONF, HOSTALIASES, or RES_OPTIONS e...
CVSS分数: 2.1
发布时间: 2001-05-07 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v5
漏洞描述
中文描述:

Glibc 2.1.9x及其之前的版本在执行setuid/setgid程序时,不正确清除RESOLV_HOST_CONF,HOSTALIASES,或RES_OPTIONS环境变量,本地用户可以利用该漏洞读取任意文件。

英文描述:

glibc 2.1.9x and earlier does not properly clear the RESOLV_HOST_CONF, HOSTALIASES, or RES_OPTIONS environmental variables when executing setuid/setgid programs, which could allow local users to read arbitrary files.

CWE类型:
(暂无数据)
标签:
local linux krochos OSVDB-1710 Jared Mauch
受影响产品
厂商 产品 版本 版本范围 平台 CPE
immunix immunix 7.0_beta - - cpe:2.3:a:immunix:immunix:7.0_beta:*:*:*:*:*:*:*
conectiva linux 4.0 - - cpe:2.3:o:conectiva:linux:4.0:*:*:*:*:*:*:*
conectiva linux 4.0es - - cpe:2.3:o:conectiva:linux:4.0es:*:*:*:*:*:*:*
conectiva linux 4.1 - - cpe:2.3:o:conectiva:linux:4.1:*:*:*:*:*:*:*
conectiva linux 4.2 - - cpe:2.3:o:conectiva:linux:4.2:*:*:*:*:*:*:*
conectiva linux 5.0 - - cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*
conectiva linux 5.1 - - cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*
conectiva linux 6.0 - - cpe:2.3:o:conectiva:linux:6.0:*:*:*:*:*:*:*
conectiva linux ecommerce - - cpe:2.3:o:conectiva:linux:ecommerce:*:*:*:*:*:*:*
conectiva linux graficas - - cpe:2.3:o:conectiva:linux:graficas:*:*:*:*:*:*:*
debian debian_linux 2.3 - - cpe:2.3:o:debian:debian_linux:2.3:*:*:*:*:*:*:*
redhat linux 7.0 - - cpe:2.3:o:redhat:linux:7.0:*:alpha:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
linux-glibc-read-files(5907) vdb-entry
cve.org
访问
RHSA-2001:001 vendor-advisory
cve.org
访问
20010110 [slackware-security] glibc 2.2 local vulnerability on setuid binaries mailing-list
cve.org
访问
20010110 Glibc Local Root Exploit mailing-list
cve.org
访问
2181 vdb-entry
cve.org
访问
ExploitDB EDB-258 EXPLOIT
exploitdb
访问
Download Exploit EDB-258 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2001-0170 ADVISORY
cve.org
访问
ExploitDB EDB-317 EXPLOIT
exploitdb
访问
Download Exploit EDB-317 EXPLOIT
exploitdb
访问
CVSS评分详情
2.1
LOW
CVSS向量: AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2001-05-07 04:00:00
修改时间:
2024-08-08 04:14:06
创建时间:
2025-11-11 15:32:13
更新时间:
2025-11-11 16:26:25
利用信息
此漏洞有可利用代码!
利用代码数量: 2
利用来源:
未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2001-0170 2025-11-11 15:17:21 2025-11-11 07:32:13
NVD nvd_CVE-2001-0170 2025-11-11 14:50:26 2025-11-11 07:40:59
CNNVD cnnvd_CNNVD-200103-082 2025-11-11 15:08:39 2025-11-11 07:48:45
EXPLOITDB exploitdb_EDB-258 2025-11-11 15:05:25 2025-11-11 08:22:14
EXPLOITDB exploitdb_EDB-317 2025-11-11 15:05:25 2025-11-11 08:26:25
版本与语言
当前版本: v5
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v5 EXPLOITDB
2025-11-11 16:26:25
references_count: 8 → 10; tags_count: 4 → 5
查看详细变更
  • references_count: 8 -> 10
  • tags_count: 4 -> 5
v4 EXPLOITDB
2025-11-11 16:22:14
references_count: 5 → 8; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 5 -> 8
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:45
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200103-082; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200103-082
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:40:59
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.1; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 12; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 2.1
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 12
  • data_sources: ['cve'] -> ['cve', 'nvd']