Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5273

Опубликовано: 07 дек. 2015
Источник: nvd
CVSS2: 3.6
EPSS Низкий

Описание

The abrt-action-install-debuginfo-to-abrt-cache help program in Automatic Bug Reporting Tool (ABRT) before 2.7.1 allows local users to write to arbitrary files via a symlink attack on unpacked.cpio in a pre-created directory with a predictable name in /var/tmp.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:automatic_bug_reporting_tool:*:*:*:*:*:*:*:*
Версия до 2.7.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00334
Низкий

3.6 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

redhat логотип

CVE-2015-5273

redhat
почти 10 лет назад

The abrt-action-install-debuginfo-to-abrt-cache help program in Automatic Bug Reporting Tool (ABRT) before 2.7.1 allows local users to write to arbitrary files via a symlink attack on unpacked.cpio in a pre-created directory with a predictable name in /var/tmp.

github логотип

GHSA-w546-43x5-c5vq

github
больше 3 лет назад

The abrt-action-install-debuginfo-to-abrt-cache help program in Automatic Bug Reporting Tool (ABRT) before 2.7.1 allows local users to write to arbitrary files via a symlink attack on unpacked.cpio in a pre-created directory with a predictable name in /var/tmp.

oracle-oval логотип

ELSA-2015-2505

oracle-oval
почти 10 лет назад

ELSA-2015-2505: abrt and libreport security update (MODERATE)

EPSS

Процентиль: 56%
0.00334
Низкий

3.6 Low

CVSS2

Дефекты

CWE-59