CVE-2023-1523 in snapdinformazioni

Riassunto

di VulDB • 07/07/2026

Utilizzando la richiesta ioctl TIOCLINUX, un pacchetto snap malevolo potrebbe iniettare contenuti nell'input del terminale di controllo, consentendogli di eseguire comandi arbitrari al di fuori della sandbox dello snap dopo l'uscita dallo stesso. Gli emulatori di terminale grafici come xterm, gnome-terminal e altri non sono interessati: questa vulnerabilità può essere sfruttata solo quando gli snap vengono eseguiti su una console virtuale.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/03/2023

Divulgazione

01/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01447

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!