PT-2025-20735 · Cscreen+1 · Screen+1
Matthias Gerstner
·
Publicado
2025-05-12
·
Atualizado
2025-09-10
·
CVE-2025-46803
CVSS v4.0
5.1
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Screen (versões afetadas não especificadas)
Descrição
O modo padrão dos pseudoterminais (PTYs) alocados pelo Screen foi alterado de 0620 para 0622, permitindo que qualquer usuário escreva em qualquer PTY do Screen no sistema. Esta alteração de modo permite o escalonamento de privilégio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Screen