漏洞标题
N/A
漏洞描述信息
Synaesthesia 2.1 以及更早的版本,甚至可能还有其他版本,在安装为根用户时,在处理配置和混合器文件之前不会降低权限,这允许本地用户读取任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Synaesthesia 2.1 and earlier, and possibly other versions, when installed setuid root, does not drop privileges before processing configuration and mixer files, which allows local users to read arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Synaesthesia 本地文件泄露漏洞
漏洞描述信息
Synaesthesia 2.1以及较早的版本,可能还包括其他的版本,在安装setuid root的情况下,在处理配置和mixer文件前不会丢弃各种权限,从而允许本地用户读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题