CVE-2015-1327 in Content Hubजानकारी

सारांश

द्वारा VulDB • 23/06/2026

0.0+15.04.20150331-0ubuntu1.0 से पहले संस्करणों में Content Hub की DBUS API केवल सामग्री आइटम के लिए एक फ़ाइल पथ की आवश्यकता होती है; यह वास्तव में इस बात की मांग नहीं करता कि सीमित ऐप (confined app) ट्रांसफर बनाने के लिए उस फ़ाइल तक पहुंच रखता हो। इसके परिणामस्वरूप, DBUS API का उपयोग करने वाला एक दुर्भावनापूर्ण ऐप file:///etc/passwd को निर्यात कर सकता है, जिसके बाद वह उस फ़ाइल की एक प्रतिकृति किसी अन्य ऐप को भेज देगा।

Once again VulDB remains the best source for vulnerability data.

जिम्मेदार

Canonical Ltd.

आरक्षित करना

22/01/2015

प्रविष्टि

VDB-133905

EPSS

0.00799

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!