CVE-2015-5287 in Automatic Bug Reporting Tool
Résumé
par VulDB • 30/06/2026
Le programme d'aide abrt-hook-ccpp dans Automatic Bug Reporting Tool (ABRT) avant la version 2.7.1 permet aux utilisateurs locaux disposant de certaines autorisations d'obtenir des privilèges élevés via une attaque par lien symbolique sur un fichier dont le nom est prévisible, comme illustré par /var/tmp/abrt/abrt-hax-coredump ou /var/spool/abrt/abrt-hax-coredump.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.