PT-2026-45914 · Sbabic+2 · Swupdate
Reinhard Kugler
·
Publicado
2026-06-03
·
Atualizado
2026-06-04
·
CVE-2025-41259
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SWUpdate versões anteriores a 2026.05
Descrição
Existe uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU), que é um erro de software onde o sistema verifica uma condição (como uma credencial de segurança) e depois usa o resultado dessa verificação, mas a condição muda entre a verificação e o uso. Isso permite que atacantes locais não privilegiados escalem privilégios para root ou instalem conteúdos não confiáveis usando uma atualização assinada.
Recomendações
Atualize para a versão 2026.05.
Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Swupdate