CVE-2012-5660

Опубликовано: 12 мар. 2013

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

abrt-action-install-debuginfo in Automatic Bug Reporting Tool (ABRT) 2.0.9 and earlier allows local users to set world-writable permissions for arbitrary files and possibly gain privileges via a symlink attack on "the directories used to store information about crashes."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:automatic_bug_reporting_tool:*:*:*:*:*:*:*:*

Версия до 2.0.9 (включая)

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.4.980:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.4.981:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:automatic_bug_reporting_tool:2.0.8:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00029

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-5660

redhat

больше 12 лет назад

GHSA-2x9c-9952-j585

github

больше 3 лет назад

ELSA-2013-0215

oracle-oval

больше 12 лет назад

ELSA-2013-0215: abrt and libreport security update (IMPORTANT)

BDU:2015-08925

fstec

больше 12 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08924

fstec

больше 12 лет назад

EPSS

Процентиль: 6%

0.00029

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-264