- 漏洞编号:CVE-2025-8067
- 漏洞等级:高危
- 漏洞标签:影响百万级、关键漏洞、POC公开
- 发布时间:2025-08-28
漏洞描述
Udisks 是一个用于管理存储设备的守护进程,它提供了创建和管理挂载点的功能。该漏洞由于在处理D\-BUS接口请求时未能正确验证索引参数的下界,导致攻击者可以利用负值索引参数,可能引起Udisks守护进程崩溃或执行本地提权操作,从而访问到特权用户拥有的文件。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/417965
