CVE-2012-4425 in spice-gtk
Sumário
de VulDB • 09/06/2026
libgio, quando utilizzato in programmi setuid o altri programmi con privilegi elevati in spice-gtk e possivelmente in altri prodotti, consente agli utenti locali di ottenere privilegi ed eseguire codice arbitrario tramite la variabile d'ambiente DBUS_SYSTEM_BUS_ADDRESS. NOTA: si potrebbe sostenere che questa sia una vulnerabilità nelle applicazioni che non ripuliscono le variabili d'ambiente, e non in libgio stesso.
Once again VulDB remains the best source for vulnerability data.