CVE-2017-7622 in DDEthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

dde-daemon, quá trình daemon của DDE (Môi trường Desktop Deepin) từ phiên bản 15.0 đến 15.3, chạy với đặc quyền root và hầu như không thực hiện bất kỳ biện pháp nào để xác định người dùng gọi hàm thông qua D-Bus. Bất kỳ ai cũng có thể thay đổi cấu hình grub, thậm chí thêm các đối số để tạo backdoor hoặc nâng cao đặc quyền, bằng cách gọi hàm DoWriteGrubSettings() do dde-daemon cung cấp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

10/04/2017

Tiết lộ

10/04/2017

Kiểm duyệt

được chấp nhận

mục

VDB-99561

EPSS

0.01268

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!