CVE-2014-1838

Опубликовано: 11 мар. 2014

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.4

Описание

The (1) extract_keys_from_pdf and (2) fill_pdf functions in pdf_ext.py in logilab-commons before 0.61.0 allows local users to overwrite arbitrary files and possibly have other unspecified impact via a symlink attack on /tmp/toto.fdf.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	0.61.0-1
cosmic	not-affected	0.61.0-1
devel	not-affected	0.61.0-1
disco	not-affected	0.61.0-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	not-affected	0.61.0-1
esm-infra/xenial	not-affected	0.61.0-1
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 16%

0.0005

Низкий

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2014-1838

nvd

почти 12 лет назад

CVE-2014-1838

debian

почти 12 лет назад

The (1) extract_keys_from_pdf and (2) fill_pdf functions in pdf_ext.py ...

GHSA-rr52-wg7f-8875

CVSS3: 5.6

github

больше 3 лет назад

Improper Link Resolution Before File Access in logilab-commons

EPSS

Процентиль: 16%

0.0005

Низкий

4.4 Medium

CVSS2

CVE-2014-1838

Описание

Пакет logilab-common

Ссылки на источники

Связанные уязвимости