CVE-2017-7622 in DDE
要約
〜によって VulDB • 2026年05月31日
DDE (Deepin Desktop Environment) 15.0から15.3のデーモンプロセスであるdde-daemonは、root権限で実行され、D-Busを介して関数を呼び出すユーザーを識別するための対策がほとんど講じられていません。dde-daemonが提供するDoWriteGrubSettings()関数を呼び出すことで、誰でもgrubの設定を変更でき、バックドアの作成や権限昇格を可能にする引数を追加することも可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.