Informazioni sul CVE-2015-0796
open build service source server symlink exploitation via source patch
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2015-0796
Descrizione: In open buildservice 2.6 before 2.6.3, 2.5 before 2.5.7 and 2.4 before 2.4.8 the source service patch application could generate non-standard files like symlinks or device nodes, which could allow buildservice users to break of confinement or cause denial of service attacks on the source service.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugzilla.suse.com/show_bug.cgi?id=941099
- https://github.com/openSUSE/open-build-service/commit/474a3db19498765f0118ba3dbc0b1cc90b0097fc
Prodotti interessati
- SUSE – open build service
Relazioni con altri prodotti
Produttore:SUSE
Prodotto: open build service
Anno: 2015
CWE:
CVSS: 0.0