漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
SWUpdate Untrusted Script Execution via Signed Update TOCTOU
Vulnerability Description
SWUpdate before 2026.05 is affected by a time-of-check time-of-use (TOCTOU) race condition that allows local unprivileged attackers to escalate privileges to root or install untrusted contents using a signed update.
CVSS Information
N/A
Vulnerability Type
检查时间与使用时间(TOCTOU)的竞争条件
Vulnerability Title
SWUpdate 安全漏洞
Vulnerability Description
SWUpdate是Stefano Babic个人开发者的一个嵌入式Linux系统更新工具。 SWUpdate 2026.05之前版本存在安全漏洞,该漏洞源于检查时间与使用时间竞争条件,可能导致本地非特权用户提升权限至root或安装不受信任内容。
CVSS Information
N/A
Vulnerability Type
N/A