1 results (0.001 seconds)
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2568
https://notcve.org/view.php?id=CVE-2016-2568
13 Feb 2017 — pkexec, when used with --user nonpriv, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer. pkexec, cuando se utiliza con --user nonpriv, permite a usuarios locales escapar a la sesión principal a través de una llamada ioctl TIOCSTI manipulada, que empuja caracteres al búfer de entrada de la terminal. • http://www.openwall.com/lists/oss-security/2016/02/26/3 • CWE-116: Improper Encoding or Escaping of Output •