CVE-2024-32462

ALT: (8,4)

CVSS3: 7,3

Flatpak podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una fallada de sortida de la caixa de proves quan s’utilitza conjuntament amb xdg-desktop-portal. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari fora de la seva caixa de proves.

Sistemes Afectats

• Flatpak Flatpak 1.10
• Flatpak Flatpak 1.12
• Flatpak Flatpak 1.14
• Flatpak Flatpak 1.15

Remediació
Actualitzeu a la darrera versió de Flatpak (1.10.9, 1.12.9, 1.14.6, 1.15.8 o posterior), disponible al dipòsit GIT de Flatpak. Vegeu-ne les Referències.

Referències

• flatpak CVE-2024-32462 : Sandbox escape via RequestBackground portal and CWE-88
• CVE-2024-32462: Sandbox escape via RequestBackground portal and CWE-88