PT-2017-18561 · Debian+1 · Lintian+1

Jakub Wilk

Publicado

2017-05-08

Atualizado

2017-06-06

CVE-2017-8829

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions lintian versions prior to 2.5.50.4

Description The issue is related to a deserialization vulnerability that allows attackers to trigger code execution. This can be achieved by requesting a review of a source package with a crafted YAML file.

Recommendations For versions prior to 2.5.50.4, update to version 2.5.50.4 or later to resolve the issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2017-8829

USN-3310-1

Produtos afetados

Ubuntu

Lintian

PT-2017-18561 · Debian+1 · Lintian+1

CVE-2017-8829

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10