CVE-2012-4425 in spice-gtkinformação

Sumário

de VulDB • 09/06/2026

libgio, quando utilizzato in programmi setuid o altri programmi con privilegi elevati in spice-gtk e possivelmente in altri prodotti, consente agli utenti locali di ottenere privilegi ed eseguire codice arbitrario tramite la variabile d'ambiente DBUS_SYSTEM_BUS_ADDRESS. NOTA: si potrebbe sostenere che questa sia una vulnerabilità nelle applicazioni che non ripuliscono le variabili d'ambiente, e non in libgio stesso.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/08/2012

Divulgação

18/09/2012

Moderação

aceite

Entrada

VDB-62321

CPE

pronto

Exploração

Descarregar

EPSS

0.01093

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!