CVE-2026-37526

Nome do Software Vulnerável e Versões Afetadas AGL app-framework-binder (afb-daemon) versões anteriores a 19.90.0

Descrição A função on supervision call() em src/afb-supervision.c não realiza a verificação de credenciais ao despachar comandos através do socket Unix abstrato '@urn:AGL:afs:supervision:socket'. Como o socket carece de proteção de Controle de Acesso Discricionário (DAC), qualquer processo local pode executar comandos de supervisão privilegiados, incluindo 'Exit', 'Do', 'Sclose', 'Config', 'Trace', 'Debug', 'Token' e 'slist'. Isso pode resultar em negação de serviço ao encerrar o daemon, execução de chamadas de API arbitrárias, encerramento de sessões de usuário ou vazamento da configuração global.

Recomendações Atualize para uma versão posterior a 19.90.0.