ГлавнаяБаза уязвимостей БДУ → BDU:2023-03384
6.8высокая

BDU:2023-03384 (CVE-2023-33865)

Уязвимость библиотеки librenderdoc.so автономного графического отладчика RenderDoc, позволяющая нарушителю позволить нарушителю повысить свои привилегии
Опубликовано: 2023-06-26
Описание

Уязвимость библиотеки librenderdoc.so автономного графического отладчика RenderDoc связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
RenderDoc (до 1.26 включительно)
Способ устранения

Обновление программного обеспечения до версии 1.27 и выше

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/baldurk/renderdoc/commit/771aa8e769b72e6a36b31d6e2116db9952dcbe9bhttps://security-tracker.debian.org/tracker/CVE-2023-33865https://seclists.org/fulldisclosure/2023/Jun/2https://packetstormsecurity.com/files/172804/RenderDoc-1.26-Local-Privilege-Escalation-Remote-Code-Execution.htmlhttps://vuldb.com/ru/?id.230893http://packetstormsecurity.com/files/172804/RenderDoc-1.26-Local-Privilege-Escalation-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена