Уязвимость CVE-2015-5200: Информация

Описание

The trace functionality in libvdpau before 1.1.1, when used in a setuid or setgid application, allows local users to write to arbitrary files via unspecified vectors.

Важность: MEDIUM (6,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-5200
Опубликовано: 8 сентября 2015 г.
Изменено: 22 декабря 2016 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libvdpausisyphus1.1.1-alt11.5-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpaup101.1.1-alt11.5-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpaup91.1.1-alt11.4-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpauc10f11.1.1-alt11.5-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpauc9f21.1.1-alt11.4-alt1ALT-PU-2015-1741-1148762Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[xorg-announce] 20150831 libvdpau 1.1.1
    https://bugzilla.redhat.com/show_bug.cgi?id=1253827
      USN-2729-1
        76636
          FEDORA-2015-3ca3f2138b
            DSA-3355
              openSUSE-SU-2015:1537
                FEDORA-2015-14851
                  FEDORA-2015-14850

                      1. Конфигурация 1

                        cpe:2.3:a:libvdpau_project:libvdpau:*:*:*:*:*:*:*:*
                        End including
                        1.1.0

                        Конфигурация 2

                        cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                        cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
                        cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
                    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                    Версия: v24.4.2
                    Наверх