Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-3142)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
26/06/2017
Última modificación:
20/04/2025
Descripción
El invocador de volcado del procesador del kernel en Automatic Bug Reporting Tool (ABRT) no comprueba correctamente la propiedad de los archivos antes de escribir el volcado del kernel, lo cual permite a los usuarios obtener información delicada aprovechando los permisos de escritura sobre el directorio de trabajo de una aplicación caída.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:automatic_bug_reporting_tool:*:*:*:*:*:*:*:* | 2.1.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2015-1083.html
- http://rhn.redhat.com/errata/RHSA-2015-1210.html
- http://www.openwall.com/lists/oss-security/2015/04/17/5
- http://www.securityfocus.com/bid/75116
- https://bugzilla.redhat.com/show_bug.cgi?id=1212818
- http://rhn.redhat.com/errata/RHSA-2015-1083.html
- http://rhn.redhat.com/errata/RHSA-2015-1210.html
- http://www.openwall.com/lists/oss-security/2015/04/17/5
- http://www.securityfocus.com/bid/75116
- https://bugzilla.redhat.com/show_bug.cgi?id=1212818