CVE-2015-5302 in libreport
Zusammenfassung
von VulDB • 15.07.2026
libreport 2.0.7 vor Version 2.6.3 speichert Änderungen an der ersten Datei beim Bearbeiten eines Absturzberichts nur dort ab, was es Remote-Angriffern ermöglicht, über nicht näher spezifizierte Vektoren in Bezug auf die (1) Backtrace-, (2) cmdline-, (3) environ-, (4) open_fds-, (5) maps-, (6) smaps-, (7) hostname-, (8) remote-, (9) ks.cfg- oder (10) anaconda-tb-Dateianhänge, die in einem Red Hat Bugzilla-Bugbericht enthalten sind, sensible Informationen zu erhalten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.