Все уязвимости
24 / 24
Сортировка
Поставщик: apport_project×Сбросить всё
7.8
CVE-2016-9949CVE
Проблема была обнаружена в Apport до версии 2.20.4. В apport/ui.py Apport считывает поле CrashD…
2016-01-01
EPSS17.7%
pct 96
6.5
CVE-2016-9951CVE
Проблема была обнаружена в Apport до версии 2.20.4. Вредоносный файл аварийного завершения Appo…
2016-01-01Без аутентификации
EPSS6.7%
pct 93
7.8
CVE-2016-9950CVE
Проблема была обнаружена в Apport до версии 2.20.4. Существует проблема обхода каталогов в файл…
2016-01-01
EPSS6.5%
pct 92
7.2
CVE-2015-1318CVE
Функция отчетов о сбоях в Apport 2.13 до 2.17.x до версии 2.17.1 позволяет локальным пользовате…
2015-01-01
EPSS4.1%
pct 89
7.8
CVE-2017-10708CVE
Проблема была обнаружена в Apport до версии 2.20.x. В apport/report.py Apport устанавливает пол…
2017-01-01
EPSS2.1%
pct 79
7.2
CVE-2015-1338CVE
kernel_crashdump в Apport до версии 2.19 позволяет локальным пользователям вызывать отказ в обс…
2015-01-01
EPSS0.9%
pct 55
5.5
CVE-2020-8831CVE
Apport создает доступный для записи всем файл блокировки с правами root во всем доступном для з…
2020-01-01
EPSS0.7%
pct 46
3.3
CVE-2019-15790CVE
Apport читает и записывает информацию о сбойном процессе в /proc/pid с повышенными привилегиями…
2019-01-01
EPSS0.5%
pct 37
7.8
CVE-2019-11481CVE
Кевин Бэкхаус обнаружил, что apport будет читать предоставленный пользователем файл конфигураци…
2019-01-01
EPSS0.4%
pct 34
7.8
CVE-2017-14180CVE
Apport 2.13 - 2.20.7 неправильно обрабатывает сбои, возникающие из пространства имен PID, позво…
2017-01-01
EPSS0.4%
pct 32
7.8
CVE-2017-14177CVE
Apport до версии 2.20.7 неправильно обрабатывает аварийные дампы от исполняемых файлов setuid, …
2017-01-01
EPSS0.4%
pct 31
7.8
CVE-2018-6552CVE
Apport неправильно обрабатывает сбои, исходящие из пространства имен PID, что позволяет локальн…
2018-01-01
EPSS0.4%
pct 30
3.3
CVE-2019-11483CVE
Сандер Бос обнаружил, что Apport неправильно обрабатывает дампы сбоев, исходящие из контейнеров…
2019-01-01
EPSS0.4%
pct 28
7.8
CVE-2017-14179CVE
Apport до версии 2.13 неправильно обрабатывает сбои, возникающие из пространства имен PID, позв…
2017-01-01
EPSS0.4%
pct 27
4.7
CVE-2020-8833CVE
Уязвимость Time-of-check Time-of-use Race Condition при изменении прав собственности на отчет о…
2020-01-01
EPSS0.3%
pct 26
7.0
CVE-2019-7307CVE
Apport до версий 2.14.1-0ubuntu3.29+esm1, 2.20.1-0ubuntu2.19, 2.20.9-0ubuntu7.7, 2.20.10-0ubunt…
2019-01-01
EPSS0.3%
pct 22
3.3
CVE-2019-11485CVE
Сандер Бос обнаружил, что файл блокировки Apport находится в общедоступном каталоге для записи,…
2019-01-01
EPSS0.3%
pct 17
5.5
CVE-2022-28654CVE
is_closing_session() позволяет пользователям заполнять apport.log.
2022-01-01
EPSS0.3%
pct 16
4.7
CVE-2019-11482CVE
Сандер Бос обнаружил уязвимость time of check to time of use (TOCTTOU) в apport, которая позвол…
2019-01-01
EPSS0.2%
pct 13
7.8
CVE-2022-28657CVE
Apport не отключает обработчик аварий Python перед входом в chroot.
2022-01-01
EPSS0.2%
pct 13
7.1
CVE-2022-28655CVE
is_closing_session() позволяет пользователям создавать произвольные tcp dbus-соединения.
2022-01-01
EPSS0.2%
pct 10
5.5
CVE-2022-28658CVE
Apport неправильно обрабатывает разделение имен файлов при анализе аргументов в старых ядрах, ч…
2022-01-01
EPSS0.2%
pct 10
5.5
CVE-2022-28656CVE
is_closing_session() позволяет пользователям потреблять оперативную память в процессе Apport.
2022-01-01
EPSS0.2%
pct 9
5.5
CVE-2022-28652CVE
Разбор ~/.config/apport/settings уязвим для атаки "миллиард смехов".
2022-01-01
EPSS0.2%
pct 9
Выберите уязвимость слева, чтобы открыть предпросмотр.