CVE-2017-7622 in DDE情報

要約

〜によって VulDB • 2026年05月31日

DDE (Deepin Desktop Environment) 15.0から15.3のデーモンプロセスであるdde-daemonは、root権限で実行され、D-Busを介して関数を呼び出すユーザーを識別するための対策がほとんど講じられていません。dde-daemonが提供するDoWriteGrubSettings()関数を呼び出すことで、誰でもgrubの設定を変更でき、バックドアの作成や権限昇格を可能にする引数を追加することも可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2017年04月10日

モデレーション

承諾済み

エントリ

VDB-99561

EPSS

0.01268

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!