CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5199 – Ubuntu Security Notice USN-2729-1
https://notcve.org/view.php?id=CVE-2015-5199
03 Sep 2015 — Directory traversal vulnerability in dlopen in libvdpau before 1.1.1 allows local users to gain privileges via the VDPAU_DRIVER environment variable. Vulnerabilidad de salto de directorio en dlopen en libvdpau en versiones anteriores a 1.1.1, permite a usuarios locales obtener privilegios a través de la variable de entorno VDPAU_DRIVER. Florian Weimer of Red Hat Product Security discovered that libvdpau, the VDPAU wrapper library, did not properly validate environment variables, allowing local attackers to ... • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170637.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.3EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5200 – Ubuntu Security Notice USN-2729-1
https://notcve.org/view.php?id=CVE-2015-5200
03 Sep 2015 — The trace functionality in libvdpau before 1.1.1, when used in a setuid or setgid application, allows local users to write to arbitrary files via unspecified vectors. Vulnerabilidad en la funcionalidad de rastreo en libvdpau en versiones anteriores a 1.1.1, cuando se usa como una aplicación setuid o setgid, permite a usuarios locales escribir archivos arbitrarios a través de vectores no especificados. Florian Weimer of Red Hat Product Security discovered that libvdpau, the VDPAU wrapper library, did not pro... • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170637.html •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5198 – Ubuntu Security Notice USN-2729-1
https://notcve.org/view.php?id=CVE-2015-5198
03 Sep 2015 — libvdpau before 1.1.1, when used in a setuid or setgid application, allows local users to gain privileges via unspecified vectors, related to the VDPAU_DRIVER_PATH environment variable. Vulnerabilidad en libvdpau en versiones anteriores a 1.1.1, cuando se usa como una aplicación setuid o setgid, permite a usuarios locales obtener privilegios a través de vectores no especificados, relacionado con la variable de entorno VDPAU_DRIVER_PATH. Florian Weimer of Red Hat Product Security discovered that libvdpau, th... • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170637.html • CWE-264: Permissions, Privileges, and Access Controls •