NVD

Id
46760  
Name
CVE-2012-5659  
Description
Untrusted search path vulnerability in plugins/abrt-action-install-debuginfo-to-abrt-cache.c in Automatic Bug Reporting Tool (ABRT) 2.0.9 and earlier allows local users to load and execute arbitrary Python modules by modifying the PYTHONPATH environment variable to reference a malicious Python module.  
Reject
 
CVSS Version
2  
CVSS Score
3.7  
Severity
Low  
CVSS Base Score
3.7  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
1.9  
CVSS Vector
(AV:L/AC:H/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2013-03-12  
Modified Date
2013-03-19  
Seq
2012-5659  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
234271 46760 CVE-2012-5659 http://git.fedorahosted.org/cgit/abrt.git/commit/?id=b173d81b577953b96a282167c7eecd66bf111a4f  View
234272 46760 CVE-2012-5659 RHSA-2013:0215  View
234273 46760 CVE-2012-5659 https://bugzilla.redhat.com/show_bug.cgi?id=854011  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
20327 JVNDB-2013-001902 自動バグ報告ツール (ABRT) における任意の Python モジュールをロードおよび実行される脆弱性 自動バグ報告ツール (Automatic Bug Reporting Tool、略称 ABRT) の plugins/abrt-action-install-debuginfo-to-abrt-cache.c には、検索パスに関する処理に不備があるため、任意の Python モジュールをロードおよび実行される脆弱性が存在します。 CVE-2012-5659 58897 CVE-2012-5659 46760 3.7 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001902.html 2013-01-31 2013-03-21 View