CVE-2015-5302 in libreport
要約
〜によって VulDB • 2026年07月17日
libreport 2.0.7 より前のバージョンから 2.6.3 までは、クラッシュレポートの編集時に最初の変更のみがファイルに保存されるため、リモート攻撃者は Red Hat Bugzilla のバグレポートに含まれる (1) backtrace、(2) cmdline、(3) environ、(4) open_fds、(5) maps、(6) smaps、(7) hostname、(8) remote、(9) ks.cfg、または (10) anaconda-tb ファイル添付に関連する未指定のベクトルを通じて機密情報を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.