漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Synaesthesia 2.1 及更早版本在其被安装为 setuid root 时,未在处理配置文件和混音文件之前放弃特权,导致本地用户能够读取任意文件。
## 影响版本
- Synaesthesia 2.1 及更早版本
- 可能影响其他版本
## 漏洞细节
当 Synaesthesia 安装为 setuid root 时,它未能在处理配置文件和混音文件之前放弃其特权,这可能导致本地用户未经授权读取任意文件。
## 影响
本地用户可以利用此漏洞读取系统上任意文件的内容,从而可能造成信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Synaesthesia 2.1 and earlier, and possibly other versions, when installed setuid root, does not drop privileges before processing configuration and mixer files, which allows local users to read arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Synaesthesia 本地文件泄露漏洞
漏洞描述信息
Synaesthesia 2.1以及较早的版本,可能还包括其他的版本,在安装setuid root的情况下,在处理配置和mixer文件前不会丢弃各种权限,从而允许本地用户读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题