Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12937

Vulnerabilidad en ToaruOS (CVE-2019-12937)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Alta
Fecha publicación : 
23/06/2019
Última modificación: 
24/06/2019
Descripción
apps/gsudo.c en gsudo en ToaruOS hasta la versión 1.10.9 tiene un desbordamiento de búfer que permite la escalada de privilegios locales al usuario raíz mediante la variable de entorno DISPLAY.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Toaruos Toaruos 1.10.9
Referencias a soluciones, herramientas e información
Explicación de los campos