Vulnerabilidad de salto de directorio en el paquete network-manager de Ubuntu para Ubuntu (vivid) en versiones anteriores a 0.9.10.0-4ubuntu15.1, Ubuntu 14.10 en versiones anteriores a 0.9.8.8-0ubuntu28.1 y Ubuntu 14.04 LTS en versiones anteriores a 0.9.8.8-0ubuntu7.1 permite a usuarios locales cambiar la configuración del dispositvo modem o leer archivos arbitrarios a través de un .. (punto punto) en el nombre de archivo en una petición para leer contextos del dispositivo modem (com.canonical.NMOfono.ReadImsiContexts).

Vulnerabilidad de salto de directorio en el paquete del gestor de red de Ubuntu para Ubuntu (vivid) anterior a 0.9.10.0-4ubuntu15.1, Ubuntu 14.10 anterior a 0.9.8.8-0ubuntu28.1, y Ubuntu 14.04 LTS anterior a 0.9.8.8-0ubuntu7.1 permite a usuarios locales cambiar la configuración del dispositivo del modem o leer ficheros arbitrarios a través de un .. (punto punto) en el nombre del fichero en una solicitud a leer los contextos de dispositivos de modem (com.canonical.NMOfono.ReadImsiContexts).