← volver
CVE-2019-17080

CVE-2019-17080

EPSS 8.2%
mintinstall (aka Software Manager) 7.9.9 for Linux Mint allows code execution if a REVIEWS_CACHE file is controlled by an attacker, because an unpickle occurs. This is resolved in 8.0.0 and backports.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/Andhrimnirr/Mintinstall-object-injection1githubgithub.com/materaj2/Mintinstall-object-injection0cve_referencepacketstormsecurity.com/files/154722/mintinstall-7.9.9-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47457no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/154722/mintinstall-7.9.9-Code-Execution.htmlhttps://forums.linuxmint.com/viewtopic.php?f=143&t=302960https://github.com/Andhrimnirr/Mintinstall-object-injectionhttps://github.com/linuxmint/mintinstall/blob/master/debian/changelog