Описание
Уязвимость flatpak
Наименование уязвимого пакета
flatpak
Пакет обновления
flatpak-0:1.10.9-1.el7.x86_64
Версия уязвимого пакета младше
1.10.9-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета flatpak или Установить обновление для пакета(ов) flatpak
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.05.2024
CVE-2024-32462
Идентификатор БДУ ФСТЭК России:
BDU:2024-03113Описание уязвимости:
Уязвимость интерфейса xdg-desktop-portal инструмента для управления приложениями и средами Flatpak связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выйти из изолированной программной среды и получить доступ к файлам в базовой системе
8.4 High
CVSS3
6.2 Medium
CVSS2