PT-2020-7815 · Abrt+2 · Abrt+2

Florian Weimer

·

Publicado

2015-06-09

·

Atualizado

2023-02-13

·

CVE-2015-1869

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
ABRT (versões afetadas não especificadas)
Descrição:
O problema diz respeito aos scripts padrão de tratamento de eventos no ABRT, que permitem que usuários locais obtenham privilégios. Isso pode ser feito por meio de um ataque de link simbólico a um arquivo var log messages.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CESA-2015_1083
CVE-2015-1869
RHSA-2015:1083
RHSA-2015:1210
RHSA-2015_1083
RHSA-2015_1210

Produtos afetados

Abrt
Centos
Red Hat