2 results (0.002 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

The service daemon in CRIU does not properly restrict access to non-dumpable processes, which allows local users to obtain sensitive information via (1) process dumps or (2) ptrace access. El demonio de servicio en CRIU no restringe adecuadamente el acceso a procesos sin opción de volcado, lo que permite a usuarios locales obtener información sensible a través de (1) volcados de proceso o (2) acceso a ptrace. • http://lists.opensuse.org/opensuse-updates/2015-09/msg00030.html http://www.openwall.com/lists/oss-security/2015/08/25/5 https://bugzilla.redhat.com/show_bug.cgi?id=1256728 https://lists.openvz.org/pipermail/criu/2015-August/021847.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

The service daemon in CRIU creates log and dump files insecurely, which allows local users to create arbitrary files and take ownership of existing files via unspecified vectors related to a directory path. El demonio de servicio en CRIU crea registros y vuelca archivos de forma insegura, lo que permite a usuarios locales crear archivos arbitrarios y tomar posesión de archivos existentes a través de vectores no especificados relacionados con la ruta a un directorio. • http://lists.opensuse.org/opensuse-updates/2015-09/msg00030.html http://www.openwall.com/lists/oss-security/2015/08/25/5 https://bugzilla.redhat.com/show_bug.cgi?id=1255782 https://lists.openvz.org/pipermail/criu/2015-August/021847.html • CWE-264: Permissions, Privileges, and Access Controls •