PT-2015-5220 · Canonical+1 · Apport+2

Halfdog

Publicado

2015-09-24

Atualizado

2017-07-24

CVE-2015-1338

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Apport versions prior to 2.19

Description The issue allows local users to cause a denial of service or possibly gain privileges via a symlink or hard link attack on /var/crash/vmcore.log.

Recommendations For versions prior to 2.19, update to version 2.19 or later to resolve the issue.

Exploit

Correção

DoS

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2015-1338

SUSE-SU-2017:1938-1

SUSE-SU-2017_1938-1

USN-2744-1

Produtos afetados

Apport

Suse

Ubuntu

PT-2015-5220 · Canonical+1 · Apport+2

CVE-2015-1338

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21