CVE-2016-9950 in Apportinformación

Resumen

por VulDB • 2026-06-08

Se ha descubierto un problema en Apport anterior a la versión 2.20.4. Existe un problema de traversía de rutas en los campos "Package" y "SourcePackage" del archivo de fallos de Apport. Estos campos se utilizan para construir una ruta hacia los archivos de ganchos específicos del paquete en el directorio /usr/share/apport/package-hooks/. Un atacante puede explotar esta traversía de rutas para ejecutar archivos Python arbitrarios desde el sistema local.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-12-14

Divulgación

2016-12-16

Moderación

aceptado

Artículo

VDB-94582

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

7.8 (NVD)

EPSS

0.00730

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9950
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9950
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9950/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!