CVE-2025-46803

Screen creates by default world-writable PTYs

CVSS 5.1 MEDIUMEPSS 0.2%CWE-276

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 may 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The default mode of pseudo terminals (PTYs) allocated by Screen was changed from 0620 to 0622, thereby allowing anyone to write to any Screen PTYs in the system.

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Productos afectados

screen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-46803 https://www.openwall.com/lists/oss-security/2025/05/12/1 http://www.openwall.com/lists/oss-security/2025/05/13/6