PT-2025-20831 · Cscreen+6 · Screen+6

Matthias Gerstner

Publicado

2025-01-01

Atualizado

2026-01-26

CVE-2025-46802

CVSS v3.1

6.0

Média

Vetor

AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas screen (versões afetadas não especificadas)

Descrição A falha permite que qualquer usuário no sistema se conecte à sessão do screen por um curto período, pois o PTY está configurado no modo 666.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

LPE

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALT-PU-2025-11864

BDU:2025-11403

CVE-2025-46802

OESA-2025-1579

OPENSUSE-SU-2025:15164-1

SUSE-SU-2025:02016-1

SUSE-SU-2025:02186-1

SUSE-SU-2025_02016-1

SUSE-SU-2025_02186-1

USN-7978-1

Produtos afetados

Alt Linux

Debian

Linuxmint

Red Os

Suse

Ubuntu

Screen

PT-2025-20831 · Cscreen+6 · Screen+6

CVE-2025-46802

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40