CVE-2007-3531

2007-07-2517:30:00

[email protected]

web.nvd.nist.gov

CVSS2

6.6

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:L/AC:M/Au:S/C:C/I:C/A:C

AI Score

6.1

Confidence

Low

EPSS

Percentile

5.1%

JSON

The set_default_speeds function in backend/backend.c in NVidia NVClock before 0.8b2 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/nvclock temporary file.

Affected configurations

Nvd

Node

gentoolinuxMatch1.1a

gentoolinuxMatch1.2

gentoolinuxMatch1.4

gentoolinuxMatch1.4rc1

gentoolinuxMatch1.4rc2

gentoolinuxMatch1.4rc3

AND

gentoonvclockRange≤0.7

VendorProductVersionCPE
gentoolinux1.1acpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*
gentoolinux1.2cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*
gentoolinux1.4cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
gentoolinux1.4cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*
gentoolinux1.4cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*
gentoolinux1.4cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*
gentoonvclock*cpe:2.3:a:gentoo:nvclock:*:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
gentoo	linux	1.1a	cpe:2.3:o:gentoo:linux:1.1a:::::::*
gentoo	linux	1.2	cpe:2.3:o:gentoo:linux:1.2:::::::*
gentoo	linux	1.4	cpe:2.3:o:gentoo:linux:1.4:::::::*
gentoo	linux	1.4	cpe:2.3:o:gentoo:linux:1.4:rc1::::::
gentoo	linux	1.4	cpe:2.3:o:gentoo:linux:1.4:rc2::::::
gentoo	linux	1.4	cpe:2.3:o:gentoo:linux:1.4:rc3::::::
gentoo	nvclock	*	cpe:2.3:a:gentoo:nvclock::::::::