CVE-2026-54231

Nome do Software Vulnerável e Versões Afetadas libreport (versões afetadas não especificadas)

Descrição Um problema de injeção de conteúdo existe nos scripts do manipulador de eventos post-create do ABRT no libreport. O script de evento recupera entradas de log do systemd journal para processos travados e as grava em arquivos no diretório de dump. Como os caracteres de controle incorporados não são sanitizados, um usuário local pode injetar conteúdo arbitrário na saída do journal ao incluir caracteres de nova linha em mensagens de syslog, permitindo controlar o conteúdo gravado nos arquivos do diretório de dump pelo usuário root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.