PT-2025-24273 · Unknown+1 · User'S Crate+1

Luca Fulchiro

·

Publicado

2025-01-15

·

Atualizado

2025-11-18

·

CVE-2025-5791

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas crate 'user' para Rust (versões afetadas não especificadas)
Descrição Uma falha foi encontrada na crate 'user' para Rust, permitindo escalonamento de privilégio via listagem de grupos incorreta. Isso ocorre quando um usuário ou processo possui menos de 1024 grupos, levando à inclusão errônea do grupo root na lista de acesso.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266

Identificadores relacionados

AZL-63771
AZL-63848
BDU:2025-10734
CVE-2025-5791
GHSA-JQ8X-V7JW-V675
GHSA-M65Q-V92H-CM7Q
OPENSUSE-SU-2025:15217-1
OPENSUSE-SU-2025:15246-1
OPENSUSE-SU-2025:15335-1
OPENSUSE-SU-2025:15412-1
OPENSUSE-SU-2025:15628-1
RUSTSEC-2025-0040
SUSE-RU-2025:20961-1
SUSE-RU-2025:21046-1
SUSE-SU-2025:02166-1
SUSE-SU-2025:3783-1
SUSE-SU-2025:3784-1
SUSE-SU-2025:3785-1
SUSE-SU-2025:3786-1
SUSE-SU-2025_02166-1

Produtos afetados

Suse
User'S Crate