Все бюллетени/sisyphus/ALT-PU-2018-1133-1
ALT-PU-2018-1133-1

Обновление пакета flatpak в ветке sisyphus

Версия0.10.3-alt1
Задание#200249
Опубликовано2018-02-07
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2018-6560
HIGH8.8

In dbus-proxy/flatpak-proxy.c in Flatpak before 0.8.9, and 0.9.x and 0.10.x before 0.10.3, crafted D-Bus messages to the host can be used to break out of the sandbox, because whitespace handling in the proxy is not identical to whitespace handling in the daemon.

Опубликовано: 2018-02-02Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Ссылки