PT-2021-19777 · Apport+2 · Apport+2

Maik@Secfault-Security.Com

Publicado

2021-05-25

Atualizado

2021-06-16

CVE-2021-32554

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L

Nome do software vulnerável e versões afetadas

apport (versões afetadas não especificadas)

Descrição

Foi detectada uma falha na função read file() no arquivo apport/hookutils.py, que poderia seguir links simbólicos ou abrir FIFOs. Isso poderia expor dados privados a outros usuários locais quando utilizado pelos hooks do pacote xorg apport.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-61

Identificadores relacionados

CVE-2021-32554

USN-4965-1

USN-4965-2

Produtos afetados

Linuxmint

Ubuntu

Apport

PT-2021-19777 · Apport+2 · Apport+2

CVE-2021-32554

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20