snapd 安全漏洞 CVE-2021-4120 CNNVD-202202-1422 CNVD-2022-13365
4.6
AV
AC
AU
C
I
A
发布:
2022-02-17
修订:
2023-11-07
Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2版本存在安全漏洞,该漏洞源于软件未能对snap内容界面和布局路径执行充分的验证,导致snap能够通过变形的内容界面和布局声明注入任意的AppArmor策略规则,从而逃脱严格的snap限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
