关于 CVE-2005-0070 的漏洞信息

1. 漏洞描述
From NVD
Synaesthesia 2.1 and earlier, and possibly other versions, when installed setuid root, does not drop privileges before processing configuration and mixer files, which allows local users to read arbitrary files.
From 神龙GPT (AIGC)
Synaesthesia 2.1 以及更早的版本,甚至可能还有其他版本,在安装为根用户时,在处理配置和混合器文件之前不会降低权限,这允许本地用户读取任意文件。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference