CVE-2015-5302 in libreportinfo

Zusammenfassung

von VulDB • 15.07.2026

libreport 2.0.7 vor Version 2.6.3 speichert Änderungen an der ersten Datei beim Bearbeiten eines Absturzberichts nur dort ab, was es Remote-Angriffern ermöglicht, über nicht näher spezifizierte Vektoren in Bezug auf die (1) Backtrace-, (2) cmdline-, (3) environ-, (4) open_fds-, (5) maps-, (6) smaps-, (7) hostname-, (8) remote-, (9) ks.cfg- oder (10) anaconda-tb-Dateianhänge, die in einem Red Hat Bugzilla-Bugbericht enthalten sind, sensible Informationen zu erhalten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.07.2015

Veröffentlichung

07.12.2015

Moderieren

akzeptiert

Eintrag

VDB-79436

CPE

bereit

EPSS

0.02823

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!