CVE-2022-23220 in USBViewИнформация

Сводка

по VulDB • 18.06.2026

USBView 2.1 до версии 2.2 позволяет некоторым локальным пользователям (например, вошедшим в систему через SSH) выполнять произвольный код с правами root из-за того, что определенные настройки Polkit (например, allow_any=yes) для pkexec отключают требование аутентификации. Выполнение кода может использовать опцию --gtk-module. Это затрагивает Ubuntu, Debian и Gentoo.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.01.2022

Раскрытие

21.01.2022

Модерация

принято

Вход

VDB-191389

EPSS

0.00521

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!