Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11482

Опубликовано: 08 фев. 2020
Источник: nvd
CVSS3: 4.2
CVSS3: 4.7
CVSS2: 1.9
EPSS Низкий

Описание

Sander Bos discovered a time of check to time of use (TOCTTOU) vulnerability in apport that allowed a user to cause core files to be written in arbitrary directories.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:apport_project:apport:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00087
Низкий

4.2 Medium

CVSS3

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-367

Связанные уязвимости

ubuntu логотип

CVE-2019-11482

CVSS3: 4.2
ubuntu
почти 6 лет назад

Sander Bos discovered a time of check to time of use (TOCTTOU) vulnerability in apport that allowed a user to cause core files to be written in arbitrary directories.

github логотип

GHSA-fggm-83vw-5vwq

CVSS3: 4.7
github
больше 3 лет назад

Sander Bos discovered a time of check to time of use (TOCTTOU) vulnerability in apport that allowed a user to cause core files to be written in arbitrary directories.

fstec логотип

BDU:2020-01334

CVSS3: 4.2
fstec
почти 6 лет назад

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса

EPSS

Процентиль: 25%
0.00087
Низкий

4.2 Medium

CVSS3

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-367