正文

ABRT 路径遍历漏洞

admin
admin V管理员 /0 评论 /10 阅读
0109
此篇文章发布距今已超过1261天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

ABRT 路径遍历漏洞

  • CNNVD编号:CNNVD-201506-429
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2015-3151
  • 漏洞类型: 路径遍历
  • 发布时间: 2015-06-24
  • 威胁类型: 本地
  • 更新时间: 2020-01-22
  • 厂        商:
  • 漏洞来源: Florian Weimer of ...

漏洞简介

ABRT是一套自动BUG报告工具。

ABRT中存在路径遍历漏洞。本地攻击者可通过发送带有目录遍历字符‘..’的请求利用该漏洞遍历目录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

https://fedorahosted.org/abrt/

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-3151

来源:github.com

链接:https://github.com/abrt/abrt/commit/f3c2a6af3455b2882e28570e8a04f1c2d4500d5b

来源:github.com

链接:https://github.com/abrt/libreport/commit/54ecf8d017580b495d6501e53ca54e453a73a364

来源:github.com

链接:https://github.com/abrt/libreport/commit/239c4f7d1f47265526b39ad70106767d00805277

来源:github.com

链接:https://github.com/abrt/abrt/commit/c796c76341ee846cfb897ed645bac211d7d0a932

来源:github.com

链接:https://github.com/abrt/abrt/commit/7a47f57975be0d285a2f20758e4572dca6d9cdd3

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2015-3151

受影响实体

    暂无


补丁

    暂无