Описание
Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с недостатками разграничений контролируемой области системы при обработке файлов с параметром -c. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
swhkd
Версия ПО
1.1.5 (swhkd)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/waycrate/swhkd/pull/105/commits/3c111663f2dcf8f28214ff1907169aa669fcf791
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00065
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
почти 4 года назад
SWHKD 1.1.5 allows arbitrary file-existence tests via the -c option.
CVSS3: 3.3
github
почти 4 года назад
Exposure of Resource to Wrong Sphere in Simple-Wayland-HotKey-Daemon
EPSS
Процентиль: 20%
0.00065
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2