Vulnerability Details CVE-2020-26947
monero-wallet-gui in Monero GUI before 0.17.1.0 includes the . directory in an embedded RPATH (with a preference ahead of /usr/lib), which allows local users to gain privileges via a Trojan horse library in the current working directory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 15.6%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 4.6
References
- https://github.com/monero-project/monero-gui/commit/6ed536982953d870010d8fa065dccbffeb6cae50
- https://github.com/monero-project/monero-gui/issues/3142#issuecomment-705940446
- https://github.com/monero-project/monero-gui/commit/6ed536982953d870010d8fa065dccbffeb6cae50
- https://github.com/monero-project/monero-gui/issues/3142#issuecomment-705940446
Products affected by CVE-2020-26947
-
cpe:2.3:a:getmonero:monero:0.10.0.0
-
cpe:2.3:a:getmonero:monero:0.10.1.0
-
cpe:2.3:a:getmonero:monero:0.10.2.0
-
cpe:2.3:a:getmonero:monero:0.10.2.1
-
cpe:2.3:a:getmonero:monero:0.10.3.0
-
cpe:2.3:a:getmonero:monero:0.10.3.1
-
cpe:2.3:a:getmonero:monero:0.11.0.0
-
cpe:2.3:a:getmonero:monero:0.11.1.0
-
cpe:2.3:a:getmonero:monero:0.12.0.0
-
cpe:2.3:a:getmonero:monero:0.12.2.0
-
cpe:2.3:a:getmonero:monero:0.12.4.0
-
cpe:2.3:a:getmonero:monero:0.13.0.0
-
cpe:2.3:a:getmonero:monero:0.13.0.1
-
cpe:2.3:a:getmonero:monero:0.13.0.2
-
cpe:2.3:a:getmonero:monero:0.13.0.3
-
cpe:2.3:a:getmonero:monero:0.13.0.4
-
cpe:2.3:a:getmonero:monero:0.14.0.0
-
cpe:2.3:a:getmonero:monero:0.14.0.1
-
cpe:2.3:a:getmonero:monero:0.14.0.2
-
cpe:2.3:a:getmonero:monero:0.14.1.0
-
cpe:2.3:a:getmonero:monero:0.14.1.1
-
cpe:2.3:a:getmonero:monero:0.14.1.2
-
cpe:2.3:a:getmonero:monero:0.17.0.0
-
cpe:2.3:a:getmonero:monero:0.17.0.1
-
cpe:2.3:a:getmonero:monero:0.8.8.3
-
cpe:2.3:a:getmonero:monero:0.8.8.4
-
cpe:2.3:a:getmonero:monero:0.8.8.5
-
cpe:2.3:a:getmonero:monero:0.8.8.6
-
cpe:2.3:a:getmonero:monero:0.9.0.0
-
cpe:2.3:a:getmonero:monero:0.9.1.0
-
cpe:2.3:a:getmonero:monero:0.9.2.0
-
cpe:2.3:a:getmonero:monero:0.9.3.0
-
cpe:2.3:a:getmonero:monero:0.9.4.0