7.2высокая
BDU:2021-05335 (CVE-2019-3697)
Уязвимость сервера потокового мультимедиа GNUMP3d операционных систем openSUSE Leap, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-11-10
Описание
Уязвимость сервера потокового мультимедиа GNUMP3d операционных систем openSUSE Leap связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)GNUMP3d (до 3.0 включительно)
Способ устранения
Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1154229
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи