CVE-2019-11482

Опубликовано: 08 фев. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 1.9

CVSS3: 4.2

Описание

Sander Bos discovered a time of check to time of use (TOCTTOU) vulnerability in apport that allowed a user to cause core files to be written in arbitrary directories.

Релиз	Статус	Примечание
bionic	released	2.20.9-0ubuntu7.8
devel	released	2.20.11-0ubuntu10
disco	released	2.20.10-0ubuntu27.2
eoan	released	2.20.11-0ubuntu8.1
esm-infra-legacy/trusty	released	2.14.1-0ubuntu3.29+esm2
esm-infra/bionic	released	2.20.9-0ubuntu7.8
esm-infra/xenial	released	2.20.1-0ubuntu2.20
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	released	2.14.1-0ubuntu3.29+esm2

Показывать по

Ссылки на источники

1.9 Low

CVSS2

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2019-11482

CVSS3: 4.2

nvd

почти 6 лет назад

Sander Bos discovered a time of check to time of use (TOCTTOU) vulnerability in apport that allowed a user to cause core files to be written in arbitrary directories.

GHSA-fggm-83vw-5vwq

CVSS3: 4.7

github

больше 3 лет назад

Sander Bos discovered a time of check to time of use (TOCTTOU) vulnerability in apport that allowed a user to cause core files to be written in arbitrary directories.

BDU:2020-01334

CVSS3: 4.2

fstec

почти 6 лет назад

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса

1.9 Low

CVSS2

4.2 Medium

CVSS3

CVE-2019-11482

Описание

Пакет apport

Ссылки на источники

Связанные уязвимости