Audacity 安全漏洞 CVE-2020-11867 CNNVD-202011-2073
2.1
AV
AC
AU
C
I
A
发布:
2020-11-30
修订:
2024-11-21
Audacity是一款开源免费的跨平台的音频处理软件,用于录制和编辑音频文件。 Audacity 2.3.3版本及之前版本存在安全漏洞,该漏洞源于将临时文件保存为var tmp,默认为Audacity -$USER。在Audacity创建临时目录之后,它将其权限设置为755。系统上的任何用户都可以读取和播放临时音频文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
