Synaesthesia 2.1 and earlier, and possibly other versions, when installed setuid root, does not drop privileges before processing configuration and mixer files, which allows local users to read arbitrary files.

Synaesthesia 2.1 以及更早的版本，甚至可能还有其他版本，在安装为根用户时，在处理配置和混合器文件之前不会降低权限，这允许本地用户读取任意文件。

NVD 暂无评分

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）