CVE-2013-3685

**Nome do software vulnerável e versões afetadas:

Sprite Software Spritebud, versões 1.3.24 a 1.3.28

Backup, versões 2.5.4105 a 2.5.4108

Descrição:

Existe uma vulnerabilidade de escalonamento de privilégios devido a uma condição de corrida no daemon spritebud, que poderia permitir que um usuário mal-intencionado local obtivesse privilégios de root.

Recomendações:

Para as versões 1.3.24 a 1.3.28 do Sprite Software Spritebud, considere desativar o daemon spritebud até que um patch esteja disponível.

Para as versões 2.5.4105 a 2.5.4108 do Backup, restrinja o acesso ao daemon para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.