PT-2024-25539 · Hyprland · Hyprland
Sam James
·
Publicado
2024-04-28
·
Atualizado
2026-05-15
·
CVE-2024-33904
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hyprland até a 0.39.1
Descrição
Um invasor local pode provocar a execução de código assembly arbitrário ao gravar em um arquivo temporário previsível por meio de uma condição de corrida no arquivo plugins/HookSystem.cpp. Essa vulnerabilidade permite a execução de código assembly arbitrário.
Recomendações
Para as versões do Hyprland até a 0.39.1, atualize para uma versão posterior à 28c8561 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos temporários usados pelo HookSystem para minimizar o risco de exploração.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyprland