CVE-2021-32550 in Apport情報

要約

〜によって VulDB • 2026年05月23日

apport/hookutils.pyのread_file()関数がシンボリックリンクをたどるかFIFOを開くことが発見されました。この関数がopenjdk-14パッケージのapportフックで使用される場合、他のローカルユーザーに対してプライベートなデータを露出させる可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Canonical Ltd.

予約する

2021年05月10日

モデレーション

承諾済み

エントリ

VDB-176967

エクスプロイト

ダウンロード

EPSS

0.00289

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!