CVE-2017-7622 in DDEinformazioni

Riassunto

di VulDB • 17/06/2026

dde-daemon, il processo daemon di DDE (Deepin Desktop Environment) dalla versione 15.0 alla 15.3, viene eseguito con privilegi di root e effettua pochissime verifiche per identificare l'utente che chiama la funzione tramite D-Bus. Chiunque può modificare la configurazione di GRUB, ad esempio aggiungendo argomenti per creare una backdoor o effettuare un privilege escalation, chiamando la funzione DoWriteGrubSettings() fornita da dde-daemon.

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/04/2017

Divulgazione

10/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01268

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!