CVE-2025-2713 in gVisorالمعلومات

الملخص

بحسب VulDB • 26/06/2026

أظهرت مكونة runsc في Google gVisor ثغرة تصعيد امتيازات محلية بسبب معالجة غير صحيحة لصلاحيات الوصول إلى الملفات، مما سمح للمستخدمين غير المميزين بالوصول إلى ملفات مقيدة. حدث هذا لأن العملية كانت تعمل في البداية بصلاحيات تشبه صلاحيات الجذر (root) حتى إجراء أول عملية fork.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Google

حجز

24/03/2025

إفشاء

28/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-301955

EPSS

0.00072

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!