Source |
CVE Liste |
Identifiant |
8402995 |
Date de publication |
2023-10-30 17:15:48 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21313 |
Texte |
Dans Core, il existe un moyen possible de transmettre les appels sans connaissance des utilisateurs en raison d'un contrôle d'autorisation manquant.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Core, there is a possible way to forward calls without user knowledge due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21313 additional calls check core could cve due escalation execution exploitation forward interaction knowledge lead local missing needed not permission possible privilege privileges user way without |
Tags |
|
Stories |
|
Notes |
|
Move |
|