Описание
Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с неконтролируемым расходом ресурсов при синтаксическом анализе файлов с параметром -c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
swhkd
Версия ПО
1.1.5 (swhkd)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/waycrate/swhkd/commit/b4e6dc76f4845ab03104187a42ac6d1bbc1e0021
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 46%
0.00233
Низкий
5.3 Medium
CVSS3
4.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
почти 4 года назад
SWHKD 1.1.5 allows unsafe parsing via the -c option. An information leak might occur but there is a simple denial of service (memory exhaustion) upon an attempt to parse a large or infinite file (such as a block or character device).
EPSS
Процентиль: 46%
0.00233
Низкий
5.3 Medium
CVSS3
4.7 Medium
CVSS2