Vulnerabilidad en la estructura Select en el archivo src/core/trust/impl/sqlite3/store.cpp en trust-store de Ubuntu (CVE-2014-1422)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2020
Última modificación:
09/08/2020
Descripción
En trust-store de Ubuntu, si un usuario revoca el acceso a la ubicación desde una aplicación, la ubicación aún está disponible para la aplicación porque la aplicación respetará los permisos de caché incorrectos. Esto es debido a que la caché no fue ordenada por tiempo de creación por la estructura Select en el archivo src/core/trust/impl/sqlite3/store.cpp. Es corregido en trust-store (Ubuntu) versión 1.1.0+ 15.04.20150123-0ubuntu1 y trust-store (Ubuntu RTM) versión 1.1.0+15.04.20150123~rtm-0ubuntu1
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:canonical:trust-store_\(ubuntu\):*:*:*:*:*:*:*:* | 1.1.0 (excluyendo) | |
| cpe:2.3:a:canonical:trust-store_\(ubuntu_rtm\):*:*:*:*:*:*:*:* | 1.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página