PT-2015-6834 · Red Hat+1 · Abrt+2

Rebel

Publicado

2015-11-23

Atualizado

2016-12-07

CVE-2015-5287

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions ABRT versions prior to 2.7.1

Description The issue allows local users with certain permissions to gain privileges via a symlink attack on a file with a predictable name. This can be demonstrated by files such as /var/tmp/abrt/abrt-hax-coredump or /var/spool/abrt/abrt-hax-coredump.

Recommendations For versions prior to 2.7.1, update to version 2.7.1 or later to resolve the issue.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CESA-2015_2505

CVE-2015-5287

RHSA-2015:2505

RHSA-2015_2505

Produtos afetados

Abrt

Centos

Red Hat

PT-2015-6834 · Red Hat+1 · Abrt+2

CVE-2015-5287

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13