PT-2025-50315 · Usbmuxd+3 · Usbmuxd+3

Wolfgang Frisch

Publicado

2025-12-10

Atualizado

2026-03-15

CVE-2025-66004

CVSS v3.1

5.7

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions usbmuxd versions prior to 3ded00c9985a5108cfc7591a309f9a23d57a8cba

Description A Path Traversal vulnerability exists in usbmuxd, potentially allowing local users to gain elevated privileges to the service user level. The issue is due to insufficient sanitization of file paths.

Recommendations Update usbmuxd to version 3ded00c9985a5108cfc7591a309f9a23d57a8cba or later.

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-35

Identificadores relacionados

AZL-72280

AZL-72290

CVE-2025-66004

DLA-4417-1

MGASA-2026-0039

OESA-2026-1556

SUSE-SU-2025:4435-1

SUSE-SU-2026:0042-1

USN-7929-1

Produtos afetados

Debian

Linuxmint

Ubuntu

Usbmuxd

PT-2025-50315 · Usbmuxd+3 · Usbmuxd+3

CVE-2025-66004

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30