Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-3256

Опубликовано: 02 июл. 2015
Источник: redhat
CVSS2: 4.4
EPSS Низкий

Описание

PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (memory corruption and polkitd daemon crash) and possibly gain privileges via unspecified vectors, related to "javascript rule evaluation."

A denial of service flaw was found in how polkit handled authorization requests. A local, unprivileged user could send malicious requests to polkit, which could then cause the polkit daemon to corrupt its memory and crash.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6polkitNot affected
Red Hat Enterprise Linux 7polkitFixedRHSA-2016:018916.02.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1245684polkit: Memory corruption via javascript rule evaluation

EPSS

Процентиль: 24%
0.00077
Низкий

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3256

ubuntu
почти 10 лет назад

PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (memory corruption and polkitd daemon crash) and possibly gain privileges via unspecified vectors, related to "javascript rule evaluation."

nvd логотип

CVE-2015-3256

nvd
почти 10 лет назад

PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (memory corruption and polkitd daemon crash) and possibly gain privileges via unspecified vectors, related to "javascript rule evaluation."

debian логотип

CVE-2015-3256

debian
почти 10 лет назад

PolicyKit (aka polkit) before 0.113 allows local users to cause a deni ...

github логотип

GHSA-779g-mjcq-vffm

github
больше 3 лет назад

PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (memory corruption and polkitd daemon crash) and possibly gain privileges via unspecified vectors, related to "javascript rule evaluation."

oracle-oval логотип

ELSA-2016-0189

oracle-oval
больше 9 лет назад

ELSA-2016-0189: polkit security update (MODERATE)

EPSS

Процентиль: 24%
0.00077
Низкий

4.4 Medium

CVSS2