Vulnerability Details : CVE-2010-4159
Untrusted search path vulnerability in metadata/loader.c in Mono 2.8 and earlier allows local users to gain privileges via a Trojan horse shared library in the current working directory.
Threat overview for CVE-2010-4159
Top countries where our scanners detected CVE-2010-4159
Top open port discovered on systems with this issue
8989
IPs affected by CVE-2010-4159 44,827
Threat actors abusing to this issue?
Yes
Find out if you* are
affected by CVE-2010-4159!
*Directly or indirectly through your vendors, service providers and 3rd parties.
Powered by
attack surface intelligence
from SecurityScorecard.
Exploit prediction scoring system (EPSS) score for CVE-2010-4159
Probability of exploitation activity in the next 30 days: 0.04%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 6 % EPSS Score History EPSS FAQ
CVSS scores for CVE-2010-4159
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
---|---|---|---|---|---|
6.9
|
MEDIUM | AV:L/AC:M/Au:N/C:C/I:C/A:C |
3.4
|
10.0
|
NIST |
References for CVE-2010-4159
-
http://www.securityfocus.com/bid/44810
Mono 'loader.c' Library Loading Local Privilege Escalation Vulnerability
-
http://marc.info/?l=oss-security&m=128939912716499&w=2
'Re: [oss-security] CVE request: mono loading shared libs from cwd' - MARC
-
http://www.vupen.com/english/advisories/2010/3059
Webmail | OVH- OVH
-
https://bugzilla.novell.com/show_bug.cgi?id=641915
Bug 641915 – Security hole: Mono should not search current directory for DLLs
-
http://www.mono-project.com/Vulnerabilities#Mono_Runtime_Insecure_Native_Library_Loading
Vulnerabilities | Mono
-
http://marc.info/?l=oss-security&m=128939873515821&w=2
'[oss-security] CVE request: mono loading shared libs from cwd' - MARC
-
https://github.com/mono/mono/commit/8e890a3bf80a4620e417814dc14886b1bbd17625
Search for dllimported shared libs in the base directory, not cwd. · mono/mono@8e890a3 · GitHubPatch
-
http://marc.info/?l=oss-security&m=128941802415318&w=2
'Re: [oss-security] CVE request: mono loading shared libs from cwd' - MARC
-
http://www.mandriva.com/security/advisories?name=MDVSA-2010:240
mandriva.com
-
http://lists.ximian.com/pipermail/mono-patches/2010-October/177900.html
Patch
Products affected by CVE-2010-4159
- cpe:2.3:a:mono:mono:*:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.0:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.4:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.18:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.6:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.7:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.17:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.17.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.4.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.4.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.16.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.16:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.12:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.17.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.4.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.9:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.8:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.13.5:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.15:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.14:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:mono:mono:2.6:*:*:*:*:*:*:*