漏洞标题
N/A
漏洞描述信息
" org.debian.apt.UpdateCache 部分方法在 Ubuntu 10.10 和 11.04 中的 Aptdaemon 0.40 中的 worker.py 中允许本地用户通过 sources_list 参数中的完整路径读取任意文件,这与 D-Bus 接口相关。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in the org.debian.apt.UpdateCachePartially method in worker.py in Aptdaemon 0.40 in Ubuntu 10.10 and 11.04 allows local users to read arbitrary files via a full pathname in the sources_list argument, related to the D-Bus interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Canonical Ubuntu Aptdaemon org.debian.apt.UpdateCachePartially方法绝对路径遍历漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu 10.10和11.04版本中的Aptdaemon 0.40版本中的worker.py的org.debian.apt.UpdateCachePartially方法中存在绝对路径遍历漏洞。本地用户可以借助sources_list参数中的完整路径名称读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历