漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Time-of-Check to Time-of-Use (TOCTOU) race condition vulnerability in Balena Etcher for Windows prior to v2.1.4 allows attackers to escalate privileges and execute arbitrary code via replacing a legitimate script with a crafted payload during the flashing process.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Vulnerability Type
N/A
Vulnerability Title
Etcher 安全漏洞
Vulnerability Description
Etcher是balena开源的一个操作系统镜像烧录工具。 Etcher 2.1.4之前版本存在安全漏洞,该漏洞源于存在竞争条件,攻击者可在刻录过程中用特制有效载荷替换合法脚本,可能导致权限提升和执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A