PT-2017-16401 · Unknown+1 · Bubblewrap+1

Hanno Böck

Publicado

2017-01-29

Atualizado

2024-06-15

CVE-2017-5226

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions bubblewrap (affected versions not specified)

Description The issue allows a nonpriv session to escape the bubblewrap sandbox by utilizing the TIOCSTI ioctl to push characters into the terminal's input buffer. This enables an attacker to bypass the sandbox restrictions.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2017-1099

ALT-PU-2017-2110

CVE-2017-5226

OPENSUSE-SU-2024:10663-1

OPENSUSE-SU-2024:10762-1

OPENSUSE-SU-2024:12835-1

Produtos afetados

Alt Linux

Bubblewrap

PT-2017-16401 · Unknown+1 · Bubblewrap+1

CVE-2017-5226

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26