CVE-2005-3254 - 漏洞详情

CVE-2005-3254 (CNNVD-200510-138)

CRITICAL

中文标题:

Debian CGIwrap program UID设置漏洞

英文标题:

The CGIwrap program before 3.9 on Debian GNU/Linux uses an incorrect minimum value of 100 for a UID ...

CVSS分数: 10.0

发布时间: 2005-10-18 04:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Debian，是一种自由操作系统，全称Debian GNU/Linux，采用Linux作为内核。 Debian GNU/Linux上的CGIwrap program 3.9之前版本使用一个不正确的UID的最小值100来确定是否可以执行seteuid操作。这使得攻击者可以以大于最小值的其他UID执行代码。Debian系统的最小值应为1000。

英文描述:

The CGIwrap program before 3.9 on Debian GNU/Linux uses an incorrect minimum value of 100 for a UID to determine whether it can perform a seteuid operation, which could allow attackers to execute code as other system UIDs that are greater than the minimum value, which should be 1000 on Debian systems.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
nathan_neulinger	cgiwrap	1.0	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:1.0::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.0	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.0::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.1	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.1::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.2	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.2::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.3	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.3::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.4	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.4::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.5	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.5::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.6	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.6::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	2.7	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:2.7::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.0	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.0::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.1	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.1::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.2	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.2::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.3	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.3::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.4	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.4::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.5	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.5::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.6	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.6::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.6.1	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.6.1::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.6.2	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.6.2::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.6.3	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.6.3::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.6.4	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.6.4::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.6.5	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.6.5::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.7	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.7::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.7.1	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.7.1::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.8	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.8::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.11	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.11::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.21	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.21::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.22	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.22::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.23	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.23::debian_gnu_linux:::::`
nathan_neulinger	cgiwrap	3.24	-	-	`cpe:2.3:a:nathan_neulinger:cgiwrap:3.24::debian_gnu_linux:::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

[secure-testing-announce] 20050828 [DTSA-6-1] New cgiwrap packages fix multiple vulnerabilities mailing-list
cve.org

访问

CVSS评分详情

10.0

CRITICAL

CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS版本: 2.0

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2005-10-18 04:00:00

修改时间:

2024-09-17 02:20:34

创建时间:

2025-11-11 15:32:28

更新时间:

2025-11-11 15:49:01

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2005-3254`	2025-11-11 15:17:36	2025-11-11 07:32:28
NVD	`nvd_CVE-2005-3254`	2025-11-11 14:51:20	2025-11-11 07:41:14
CNNVD	`cnnvd_CNNVD-200510-138`	2025-11-11 15:08:48	2025-11-11 07:49:01

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:01

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200510-138; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200510-138
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:14

severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 29; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
cvss_score: 未提取 -> 10.0
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 29
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2005-3254 (CNNVD-200510-138)

中文标题:

Debian CGIwrap program UID设置漏洞

英文标题:

The CGIwrap program before 3.9 on Debian GNU/Linux uses an incorrect minimum value of 100 for a UID ...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史