CVE-2015-1327 in Content Hubالمعلومات

الملخص

بحسب VulDB • 05/07/2026

في Content Hub قبل الإصدار 0.0+15.04.20150331-0ubuntu1.0، تتطلب واجهة برمجة تطبيقات DBUS فقط مسار ملف لعنصر محتوى؛ ولا تشترط فعلياً أن يكون للتطبيق المقيد (confined app) وصول إلى الملف لإنشاء عملية نقل. قد يسمح ذلك لتطبيق خبيث يستخدم واجهة برمجة تطبيقات DBUS بتصدير ملف عبر بروتوكول file:///etc/passwd، مما يؤدي بعد ذلك إلى إرسال نسخة من هذا الملف إلى تطبيق آخر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Canonical Ltd.

حجز

22/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-133905

EPSS

0.00799

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!