Podatność CVE-2015-3151
Publikacja: 2020-01-14

Opis:
Directory traversal vulnerability in abrt-dbus in Automatic Bug Reporting Tool (ABRT) allows local users to read, write to, or change ownership of arbitrary files via unspecified vectors to the (1) NewProblem, (2) GetInfo, (3) SetElement, or (4) DeleteElement method.

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Redhat -> Automatic bug reporting tool 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-3151
https://github.com/abrt/abrt/commit/7a47f57975be0d285a2f20758e4572dca6d9cdd3
https://github.com/abrt/abrt/commit/c796c76341ee846cfb897ed645bac211d7d0a932
https://github.com/abrt/abrt/commit/f3c2a6af3455b2882e28570e8a04f1c2d4500d5b
https://github.com/abrt/libreport/commit/239c4f7d1f47265526b39ad70106767d00805277
https://github.com/abrt/libreport/commit/54ecf8d017580b495d6501e53ca54e453a73a364
Copyright 2024, cxsecurity.com

 

Back to Top