WineHQ Wine đến 11.0 MIME Local Privilege Escalation ⚔ [Gây tranh cãi]
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong WineHQ Wine đến 11.0. Bị ảnh hưởng là một hàm không xác định của thành phần MIME Handler. Việc thay đổi Local Privilege Escalation. Lỗ hổng này được định danh là CVE-2026-48831. Cuộc tấn công cần được thực hiện tại chỗ. Chưa phát hiện mã khai thác nào. Lỗ hổng này hiện vẫn chưa được xác nhận là thực sự tồn tại.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong WineHQ Wine đến 11.0. Bị ảnh hưởng là một hàm không xác định của thành phần MIME Handler. Việc thay đổi Local Privilege Escalation. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-669. Lỗ hổng này đã được phát hành. Khuyến nghị này được chia sẻ để tải xuống tại bugs.winehq.org.
Lỗ hổng này được định danh là CVE-2026-48831. Ngày 24/05/2026 là thời điểm CVE được gán. Cuộc tấn công cần được thực hiện tại chỗ. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Lỗ hổng này hiện vẫn chưa được xác nhận là thực sự tồn tại. Công cụ quét lỗ hổng Nessus có một plugin với mã số 316603.
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: Tenable (316603).
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Điểm cơ sở meta: 7.8VulDB Điểm tạm thời meta: 7.8
VulDB Điểm cơ sở: 7.8
VulDB Điểm tạm thời: 7.8
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Local Privilege EscalationCWE: CWE-669
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Một phần
Cục bộ: Có
Từ xa: Một phần
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 316603
Nessus Tên: Linux Distros Unpatched Vulnerability : CVE-2026-48831
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔒
dòng thời gian
24/05/2026 CVE được dành riêng25/05/2026 Khuyến cáo đã công bố
25/05/2026 Mục VulDB đã được tạo
26/05/2026 Cập nhật lần cuối VulDB
Nguồn
Khuyến cáo: bugs.winehq.orgTrạng thái: Đã xác nhận
Gây tranh cãi: 🔍
CVE: CVE-2026-48831 (🔒)
GCVE (CVE): GCVE-0-2026-48831
GCVE (VulDB): GCVE-100-365469
EUVD: 🔒
mục
Được tạo: 25/05/2026 05:42Đã cập nhật: 26/05/2026 03:55
Thay đổi: 25/05/2026 05:42 (68), 25/05/2026 05:54 (1), 26/05/2026 03:55 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận