PT-2024-5576 · Unknown+4 · Wpa Supplicant+4
Marc Deslauriers
+3
·
Publicado
2024-05-30
·
Atualizado
2025-11-18
·
CVE-2024-5290
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
wpa supplicant (versões afetadas não especificadas)
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no wpa supplicant, permitindo que um invasor local sem privilégios escale privilégios para o usuário sob o qual o wpa supplicant é executado, geralmente o root. A pertença ao grupo netdev ou o acesso à interface dbus do wpa supplicant permite que um usuário sem privilégios especifique um caminho arbitrário para um módulo a ser carregado pelo processo wpa supplicant. O número estimado de dispositivos potencialmente afetados é de milhões.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Red Os
Ubuntu
Wpa Supplicant