Source |
CVE Liste |
Identifiant |
8400310 |
Date de publication |
2023-10-25 18:17:28 (vue: 2023-10-25 22:08:12) |
Titre |
CVE-2023-38041 |
Texte |
Un utilisateur enregistré peut élever ses autorisations en abusant d'un moment de vérification de la condition de course du temps d'utilisation (TOTOU).Lorsqu'un flux de processus particulier est initié, un attaquant peut exploiter cette condition pour gagner des privilèges élevés non autorisés sur le système affecté.
A logged in user may elevate its permissions by abusing a Time-of-Check to Time-of-Use (TOCTOU) race condition. When a particular process flow is initiated, an attacker can exploit this condition to gain unauthorized elevated privileges on the affected system. |
Envoyé |
Oui |
Condensat |
2023 38041 abusing affected attacker can check condition cve elevate elevated exploit flow gain initiated its logged may particular permissions privileges process race system time toctou unauthorized use user when |
Tags |
Threat
|
Stories |
|
Notes |
|
Move |
|