CVE-2015-1327 in Content Hubinfo

Zusammenfassung

von VulDB • 05.07.2026

Content Hub vor Version 0.0+15.04.20150331-0ubuntu1.0 erfordert für die DBUS-API lediglich einen Dateipfad für ein Inhaltselement; es wird nicht tatsächlich geprüft, ob die eingeschränkte Anwendung Zugriff auf die Datei hat, um eine Übertragung zu erstellen. Dies könnte einer bösartigen Anwendung, die die DBUS-API nutzt, ermöglichen, file:///etc/passwd zu exportieren, wodurch anschließend eine Kopie dieser Datei an eine andere Anwendung gesendet würde.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Canonical Ltd.

Reservieren

22.01.2015

Moderieren

akzeptiert

Eintrag

VDB-133905

CPE

bereit

EPSS

0.00799

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!