Все бюллетени/sisyphus/ALT-PU-2018-2064-1
ALT-PU-2018-2064-1

Обновление пакета accountsservice в ветке sisyphus

Версия0.6.50-alt1.S1
Задание#210846
Опубликовано2018-07-27
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2018-14036
MEDIUM6.5

Directory Traversal with ../ sequences occurs in AccountsService before 0.6.50 because of an insufficient path check in user_change_icon_file_authorized_cb() in user.c.

Опубликовано: 2018-07-13Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки