CVE-2025-62511

Nome do Software Vulnerável e Versões Afetadas yt-grabber-tui versão 1.0

Descrição O yt-grabber-tui é um aplicativo de interface de usuário de terminal em C++ para baixar conteúdo do YouTube. Existe uma condição de corrida Time-of-Check to Time-of-Use (TOCTOU) na criação do arquivo de configuração padrão config.json. Especificamente, a função load json settings em Settings.hpp verifica a existência de config.json e, se ausente, chama create json settings para escrever um novo arquivo de configuração JSON. Um atacante local com acesso de escrita ao diretório de configuração do aplicativo pode criar um link simbólico para sobrescrever um arquivo escolhido pelo atacante acessível ao processo em execução. Isso permite a sobrescrita arbitrária de arquivos, potencialmente levando à corrupção ou perda de dados. Se o aplicativo for executado com privilégios elevados, a corrupção de arquivos do sistema é possível.

Recomendações Atualize para a versão 1.0.1 ou posterior.