PT-2026-28805 · Pop Os · Cosmic-Greeter

Matthias Gerstner

Publicado

2026-03-30

Atualizado

2026-04-19

CVE-2026-25704

CVSS v4.0

5.8

Média

Vetor

AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions cosmic-greeter versions prior to https://github.Com/pop-os/cosmic-greeter/pull/426

Description A Time-of-check Time-of-use (TOCTOU) race condition exists in cosmic-greeter. This condition can allow an attacker to regain privileges that should have been dropped and exploit vulnerabilities in the checking logic.

Recommendations Update cosmic-greeter to a version after https://github.Com/pop-os/cosmic-greeter/pull/426.

Correção

LPE

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-271CWE-367

Identificadores relacionados

CVE-2026-25704

Produtos afetados

Cosmic-Greeter

PT-2026-28805 · Pop Os · Cosmic-Greeter

CVE-2026-25704

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5