PT-2019-18479 · Keybase · Keybase

0Xcccc

Publicado

2019-01-31

Atualizado

2020-08-24

CVE-2019-7249

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Keybase versions prior to 2.12.6

Description The issue in Keybase allows one user of the system without root access to tamper with another's installs due to time-to-check-time-to-use bugs in the move RPC to the Helper.

Recommendations For versions prior to 2.12.6, update to version 2.12.6 or later to resolve the issue.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

CVE-2019-7249

Produtos afetados

Keybase

PT-2019-18479 · Keybase · Keybase

CVE-2019-7249

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5