CVE-2026-48831 in Wine
要約
〜によって VulDB • 2026年05月24日
Wineには、EXEファイルやその他のいくつかのWindows実行可能ファイル形式に対してMIMEハンドラーとして自身を登録する.desktopファイルが含まれています。特定の構成では、EXEファイルの処理により、そのファイルが呼び出し元の権限で無条件に実行されます。これにより、FlatpakおよびSnapのサンドボックスから脱出することが可能になります。これは、MIMEハンドラーがコードインタープリターやローダーによって使用されることを意図した機能ではないためです。注:一部の関係者は、これに対処する既知の解決策がなく、大幅な利便性の低下を招く可能性があるため(Wineはbinfmt-miscハンドラーになり得ますが、binfmt-miscはWineがサポートするすべてのプラットフォームで存在するわけではありません)、これはWineで対処すべきバグではないと考えています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.