CVE-2007-5191

EPSS

0.1%V4

Vector

Local

Gepubliceerd

2007-10-04
20h00 +00:00

Gewijzigd

2024-08-07
15h24 +00:00

Officiële links

CVE.org

NVD

Meldingen voor een CVE

Blijf op de hoogte van wijzigingen voor een specifieke CVE.

Meldingen beheren

Aangepaste meldingen

Activeer uw gepersonaliseerde meldingen!

Om uw meldingen te activeren hoeft u alleen maar ingelogd te zijn op uw gratis account. Als u nog niet bent ingelogd, kies dan een van de onderstaande opties.

Inloggen op uw account Maak een gratis account aan

Meldingen voor een CVE

Blijf op de hoogte van wijzigingen voor een specifieke CVE.

Criteria bij het verzenden van de melding: vergeleken met de laatste verzonden melding + verschillen in CISA, EPSS, CVSS, CWE, oplossingen, CPE.

Parameters

U kunt een titel opgeven die wordt gebruikt in de meldingen die worden verzonden.

Geef hier een CVE-ID op zoals CVE-2025-1234

Planning

Maand

Berekening volgende run

Dag

Weekdag

Uur

Minuut

Aanmakingsdatum

Laatste uitvoering

Volgende uitvoering

CVE-beschrijvingen

mount and umount in util-linux and loop-aes-utils call the setuid and setgid functions in the wrong order and do not check the return values, which might allow attackers to gain privileges via helpers such as mount.nfs.

CVE-informatie

Gerelateerde zwakheden

CWE-ID	Zwakheidsnaam	Source
CWE-252	Unchecked Return Value The product does not check the return value from a method or function, which can prevent it from detecting unexpected states and conditions.

Metriek

Metriek	Score	Ernst	CVSS Vector	Source
V2	7.2		AV:L/AC:L/Au:N/C:C/I:C/A:C	nvd@nist.gov

EPSS

EPSS is een scoremodel dat de kans voorspelt dat een kwetsbaarheid wordt uitgebuit.

EPSS-score

Het EPSS-model produceert een kans score tussen 0 en 1 (0 en 100%). Hoe hoger de score, hoe groter de kans dat een kwetsbaarheid wordt uitgebuit.

EPSS-percentiel

Het percentiel wordt gebruikt om CVE's te rangschikken op basis van hun EPSS-score. Een CVE in het 95e percentiel heeft bijvoorbeeld een grotere kans om te worden uitgebuit dan 95% van de andere CVE's. Het percentiel wordt dus gebruikt om de EPSS-score van een CVE te vergelijken met die van andere CVE's.

EPSS First.org

Products Mentioned

Configuraton 0

Kernel>>Util-linux >> Version To (including) 2.13.1.1

Loop-aes-utils_project>>Loop-aes-utils >> Version -

Configuraton 0

Fedoraproject>>Fedora >> Version 7

Configuraton 0

Canonical>>Ubuntu_linux >> Version 6.06

Canonical>>Ubuntu_linux >> Version 6.10

Canonical>>Ubuntu_linux >> Version 7.04

Configuraton 0

Debian>>Debian_linux >> Version 3.1

Referenties

http://www.ubuntu.com/usn/usn-533-1
Tags : vendor-advisory, x_refsource_UBUNTU

https://issues.rpath.com/browse/RPL-1757
Tags : x_refsource_CONFIRM

http://secunia.com/advisories/27145
Tags : third-party-advisory, x_refsource_SECUNIA

http://bugs.gentoo.org/show_bug.cgi?id=195390
Tags : x_refsource_CONFIRM

http://secunia.com/advisories/27122
Tags : third-party-advisory, x_refsource_SECUNIA

http://frontal2.mandriva.com/en/security/advisories?name=MDKSA-2007:198
Tags : vendor-advisory, x_refsource_MANDRIVA

http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git%3Ba=commit%3Bh=ebbeb2c7ac1b00b6083905957837a271e80b187e
Tags : x_refsource_CONFIRM

http://secunia.com/advisories/28349
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.debian.org/security/2008/dsa-1449
Tags : vendor-advisory, x_refsource_DEBIAN

http://www.debian.org/security/2008/dsa-1450
Tags : vendor-advisory, x_refsource_DEBIAN

http://secunia.com/advisories/27104
Tags : third-party-advisory, x_refsource_SECUNIA

http://secunia.com/advisories/27283
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.securityfocus.com/archive/1/485936/100/0/threaded
Tags : mailing-list, x_refsource_BUGTRAQ

http://secunia.com/advisories/27354
Tags : third-party-advisory, x_refsource_SECUNIA

http://lists.vmware.com/pipermail/security-announce/2008/000002.html
Tags : mailing-list, x_refsource_MLIST

http://secunia.com/advisories/28469
Tags : third-party-advisory, x_refsource_SECUNIA

http://security.gentoo.org/glsa/glsa-200710-18.xml
Tags : vendor-advisory, x_refsource_GENTOO

http://secunia.com/advisories/28348
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.securitytracker.com/id?1018782
Tags : vdb-entry, x_refsource_SECTRACK

https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00144.html
Tags : vendor-advisory, x_refsource_FEDORA

http://secunia.com/advisories/27687
Tags : third-party-advisory, x_refsource_SECUNIA

https://bugzilla.redhat.com/show_bug.cgi?id=320041
Tags : x_refsource_CONFIRM

http://secunia.com/advisories/28368
Tags : third-party-advisory, x_refsource_SECUNIA

http://secunia.com/advisories/27399
Tags : third-party-advisory, x_refsource_SECUNIA

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10101
Tags : vdb-entry, signature, x_refsource_OVAL

http://www.securityfocus.com/bid/25973
Tags : vdb-entry, x_refsource_BID

http://secunia.com/advisories/27188
Tags : third-party-advisory, x_refsource_SECUNIA

http://support.avaya.com/elmodocs2/security/ASA-2008-023.htm
Tags : x_refsource_CONFIRM

http://www.vupen.com/english/advisories/2007/3417
Tags : vdb-entry, x_refsource_VUPEN

http://www.redhat.com/support/errata/RHSA-2007-0969.html
Tags : vendor-advisory, x_refsource_REDHAT

http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html
Tags : vendor-advisory, x_refsource_SUSE

http://www.vmware.com/security/advisories/VMSA-2008-0001.html
Tags : x_refsource_CONFIRM

http://www.vupen.com/english/advisories/2008/0064
Tags : vdb-entry, x_refsource_VUPEN

http://www.securityfocus.com/archive/1/486859/100/0/threaded
Tags : mailing-list, x_refsource_BUGTRAQ

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	1.55%	–	–
2022-03-20	–	–	1.55%	–	–
2022-04-03	–	–	1.55%	–	–
2022-07-03	–	–	1.55%	–	–
2022-11-13	–	–	1.55%	–	–
2022-11-20	–	–	1.55%	–	–
2022-12-25	–	–	1.55%	–	–
2023-01-01	–	–	1.55%	–	–
2023-02-19	–	–	1.55%	–	–
2023-03-12	–	–	–	0.07%	–
2023-04-02	–	–	–	0.07%	–
2024-02-11	–	–	–	0.07%	–
2024-03-03	–	–	–	0.07%	–
2024-04-21	–	–	–	0.07%	–
2024-06-02	–	–	–	0.08%	–
2024-08-11	–	–	–	0.08%	–
2024-11-24	–	–	–	0.08%	–
2024-12-08	–	–	–	0.11%	–
2024-12-15	–	–	–	0.11%	–
2024-12-22	–	–	–	0.24%	–
2025-01-12	–	–	–	0.24%	–
2025-01-19	–	–	–	0.24%	–
2025-03-02	–	–	–	0.23%	–
2025-03-09	–	–	–	0.23%	–
2025-03-18	–	–	–	–	0.1%
2025-03-30	–	–	–	–	0.1%
2025-04-06	–	–	–	–	0.1%
2025-04-15	–	–	–	–	0.1%
2025-05-01	–	–	–	–	0.1%
2025-05-04	–	–	–	–	0.1%
2025-11-18	–	–	–	–	0.1%
2025-11-21	–	–	–	–	0.1%
2025-11-24	–	–	–	–	0.1%
2025-12-10	–	–	–	–	0.1%
2026-01-19	–	–	–	–	0.1%

Date	Percentile
2022-02-06	52%
2022-03-20	53%
2022-04-03	73%
2022-07-03	74%
2022-11-13	75%
2022-11-20	74%
2022-12-25	75%
2023-01-01	74%
2023-02-19	75%
2023-03-12	28%
2023-04-02	29%
2024-02-11	28%
2024-03-03	29%
2024-04-21	29%
2024-06-02	34%
2024-08-11	35%
2024-11-24	36%
2024-12-08	45%
2024-12-15	46%
2024-12-22	61%
2025-01-12	62%
2025-01-19	62%
2025-03-02	62%
2025-03-09	62%
2025-03-18	25%
2025-03-30	24%
2025-04-06	25%
2025-04-15	28%
2025-05-01	29%
2025-05-04	28%
2025-11-18	23%
2025-11-21	28%
2025-11-24	27%
2025-12-10	28%
2026-01-19	27%

CVE-2007-5191 : Detail

CVE-2007-5191

CVE-beschrijvingen

CVE-informatie

Gerelateerde zwakheden

Metriek

EPSS

EPSS-score

EPSS-percentiel

Products Mentioned

Configuraton 0

Configuraton 0

Configuraton 0

Configuraton 0

Referenties