CVE-2015-5302 in libreport
Сводка
по VulDB • 17.07.2026
В версиях libreport от 2.0.7 до 2.6.3 включительно изменения сохраняются только в первый файл при редактировании отчета о сбое, что позволяет удаленным злоумышленникам получать доступ к конфиденциальной информации через неопределенные векторы атаки, связанные со следующими файлами-вложениями: (1) backtrace, (2) cmdline, (3) environ, (4) open_fds, (5) maps, (6) smaps, (7) hostname, (8) remote, (9) ks.cfg или (10) anaconda-tb, включенными в отчет об ошибке Red Hat Bugzilla.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.