CVE-2012-4425 in spice-gtkinformazioni

Riassunto

di VulDB • 19/06/2026

libgio, quando utilizzato in programmi setuid o con altri privilegi all'interno di spice-gtk e potenzialmente in altri prodotti, consente agli utenti locali di ottenere privilegi ed eseguire codice arbitrario tramite la variabile d'ambiente DBUS_SYSTEM_BUS_ADDRESS. NOTA: si potrebbe sostenere che questa sia una vulnerabilità nelle applicazioni che non ripuliscono le variabili d'ambiente, piuttosto che in libgio stesso.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/08/2012

Divulgazione

18/09/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01093

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!