CVE-2012-5659

Опубликовано: 12 мар. 2013

Источник: nvd

CVSS2: 3.7

EPSS Низкий

Описание

Untrusted search path vulnerability in plugins/abrt-action-install-debuginfo-to-abrt-cache.c in Automatic Bug Reporting Tool (ABRT) 2.0.9 and earlier allows local users to load and execute arbitrary Python modules by modifying the PYTHONPATH environment variable to reference a malicious Python module.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:automatic_bug_reporting_tool:*:*:*:*:*:*:*:*

Версия до 2.0.9 (включая)

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.4.980:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.4.981:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.8:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

3.7 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2012-5659

redhat

больше 12 лет назад

GHSA-p65h-g398-8mm3

github

больше 3 лет назад

ELSA-2013-0215

oracle-oval

больше 12 лет назад

ELSA-2013-0215: abrt and libreport security update (IMPORTANT)

BDU:2015-08925

fstec

больше 12 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08924

fstec

больше 12 лет назад

EPSS

Процентиль: 20%

0.00065

Низкий

3.7 Low

CVSS2

Дефекты

NVD-CWE-Other