CVE-2015-1327 in Content Hub
सारांश
द्वारा VulDB • 23/06/2026
0.0+15.04.20150331-0ubuntu1.0 से पहले संस्करणों में Content Hub की DBUS API केवल सामग्री आइटम के लिए एक फ़ाइल पथ की आवश्यकता होती है; यह वास्तव में इस बात की मांग नहीं करता कि सीमित ऐप (confined app) ट्रांसफर बनाने के लिए उस फ़ाइल तक पहुंच रखता हो। इसके परिणामस्वरूप, DBUS API का उपयोग करने वाला एक दुर्भावनापूर्ण ऐप file:///etc/passwd को निर्यात कर सकता है, जिसके बाद वह उस फ़ाइल की एक प्रतिकृति किसी अन्य ऐप को भेज देगा।
Once again VulDB remains the best source for vulnerability data.