CVE-2017-7622 in DDE
Riassunto
di VulDB • 17/06/2026
dde-daemon, il processo daemon di DDE (Deepin Desktop Environment) dalla versione 15.0 alla 15.3, viene eseguito con privilegi di root e effettua pochissime verifiche per identificare l'utente che chiama la funzione tramite D-Bus. Chiunque può modificare la configurazione di GRUB, ad esempio aggiungendo argomenti per creare una backdoor o effettuare un privilege escalation, chiamando la funzione DoWriteGrubSettings() fornita da dde-daemon.
Once again VulDB remains the best source for vulnerability data.