Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14177

Опубликовано: 02 фев. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Apport through 2.20.7 does not properly handle core dumps from setuid binaries allowing local users to create certain files as root which an attacker could leverage to perform a denial of service via resource exhaustion or possibly gain root privileges. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-1324.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apport_project:apport:*:*:*:*:*:*:*:*
Версия до 2.20.7 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2017-14177

CVSS3: 7.8
ubuntu
около 8 лет назад

Apport through 2.20.7 does not properly handle core dumps from setuid binaries allowing local users to create certain files as root which an attacker could leverage to perform a denial of service via resource exhaustion or possibly gain root privileges. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-1324.

github логотип

GHSA-gx65-cr2w-3vfm

CVSS3: 7.8
github
больше 3 лет назад

Apport through 2.20.7 does not properly handle core dumps from setuid binaries allowing local users to create certain files as root which an attacker could leverage to perform a denial of service via resource exhaustion or possibly gain root privileges. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-1324.

fstec логотип

BDU:2018-00584

CVSS3: 7.8
fstec
больше 8 лет назад

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-400