Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-14036

Опубликовано: 13 июл. 2018
Источник: redhat
CVSS3: 5
EPSS Низкий

Описание

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8accountsserviceNot affected
Red Hat Enterprise Linux 7accountsserviceFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7adwaita-icon-themeFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7appstream-dataFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7atkFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7at-spi2-atkFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7at-spi2-coreFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7baobabFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7boltFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7braseroFixedRHSA-2018:314030.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1601019accountsservice: insufficient path check in user_change_icon_file_authorized_cb() in user.c

EPSS

Процентиль: 79%
0.01239
Низкий

5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-14036

CVSS3: 6.5
ubuntu
больше 7 лет назад

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

nvd логотип

CVE-2018-14036

CVSS3: 6.5
nvd
больше 7 лет назад

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

debian логотип

CVE-2018-14036

CVSS3: 6.5
debian
больше 7 лет назад

Directory Traversal with ../ sequences occurs in AccountsService befor ...

suse-cvrf логотип

openSUSE-SU-2018:3710-1

suse-cvrf
около 7 лет назад

Security update for accountsservice

suse-cvrf логотип

SUSE-SU-2019:2778-1

suse-cvrf
больше 6 лет назад

Security update for accountsservice

EPSS

Процентиль: 79%
0.01239
Низкий

5 Medium

CVSS3

Уязвимость CVE-2018-14036