🚨CVE info : 🚨
🛠️ Produit concerné : zuluCrypt
📆 Date de publication : 2025-06-28
🎯 Score CVSS v3.1 : 🔴 9.3 (CRITICAL)
🧪 Vecteur CVSS : Accès local
📄 Description : Le fichier debian zulupolkit / cmakelists.txt pour zulucrypt via le package zulucrypt_6.2.0-1 a des paramètres de stratégie insécurité allow_any / allow_inactive / allow_active qui permettent à un utilisateur local de dégénérer leurs privilèges pour root.
🔥 Risques : Élévation de privilèges locale à root
💡 Opportunités : Accès non autorisé à des fonctions système sensibles
🔧 Patch : Lien Patch
🧨 Exploit : oui
📚 Références :