CVE-2015-5287 in Automatic Bug Reporting Toolالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يتيح برنامج المساعدة abrt-hook-ccpp الموجود في أداة الإبلاغ عن الأخطاء التلقائية (ABRT) قبل الإصدار 2.7.1 للمستخدمين المحليين الذين يمتلكون صلاحيات معينة اكتساب امتيازات أعلى عبر هجوم على رابط رمزي (symlink attack) على ملف يحمل اسماً قابلاً للتوقع، كما هو موضح في المسارات /var/tmp/abrt/abrt-hax-coredump أو /var/spool/abrt/abrt-hax-coredump.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

01/07/2015

إفشاء

07/12/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79435

استغلال

تحميل

EPSS

0.03268

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!