CVE-2014-4039

Опубликовано: 17 июн. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

Описание

ppc64-diag 2.6.1 uses 0775 permissions for /tmp/diagSEsnap and does not properly restrict permissions for /tmp/diagSEsnap/snapH.tar.gz, which allows local users to obtain sensitive information by reading files in this archive, as demonstrated by /var/log/messages and /etc/yaboot.conf.

Релиз	Статус	Примечание
devel	not-affected	2.7.1-5
esm-apps/xenial	not-affected	snap refuses to run
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [no snap in powerpc-utils]]
lucid	DNE
precise	DNE
saucy	DNE
trusty	not-affected	no snap in powerpc-utils
trusty/esm	DNE	trusty was not-affected [no snap in powerpc-utils]
upstream	needs-triage
utopic	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00063

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2014-4039

redhat

больше 11 лет назад

CVE-2014-4039

nvd

больше 11 лет назад

CVE-2014-4039

debian

больше 11 лет назад

ppc64-diag 2.6.1 uses 0775 permissions for /tmp/diagSEsnap and does no ...

GHSA-ccg6-gvwm-fgpg

github

больше 3 лет назад

BDU:2015-05949

fstec

около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 20%

0.00063

Низкий

2.1 Low

CVSS2

CVE-2014-4039

Описание

Пакет ppc64-diag

Ссылки на источники

Связанные уязвимости