CVE-2026-37525 in app-framework-binder
요약
\~에 의해 VulDB • 2026. 05. 26.
AGL app-framework-binder(afb-daemon) v19.90.0 이전 버전에는 감시(Supervision) Do 명령에서 권한 상승 취약점이 존재합니다. src/afb-supervision.c의 on_supervision_call 함수는 공격자가 제어하는 API 호출을 xapi->itf->call(xapi->closure, xreq)를 통해 전달하기 전에 afb_context_change_cred(&xreq->context, NULL)을 호출하여 요청 자격 증명을 명시적으로 NULL로 설정합니다. afb-context.c:110(context->credentials = afb_cred_addref(NULL)) 및 afb-cred.c:163(cred이 NULL인 경우 NULL 반환)을 통한 NULL 전파 체인은 대상 API가 실행되기 전에 자격 증명이 0으로 초기화됨을 확인시켜 줍니다. 공격자는 JSON 입력을 통해 api 및 verb 매개변수를 모두 제어할 수 있으며, 이를 통해 NULL 자격 증명 컨텍스트로 등록된 모든 API를 실행할 수 있습니다. 권한 부여 결정을 위해 context->credentials에 의존하는 API는 NULL 자격 증명을 받을 때 보안이 해제되어 실행될 수 있으며, 이로 인해 권한 상승이 가능합니다. 이 취약점은 2018-02-14자 커밋 abbb4599f0b921c6f434b6bd02bcfb277eecf745에서 도입되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.