Intel Open WebRTC Toolkit权限提升漏洞

2020-11-26 10:54:14

CNVD-ID CNVD-2020-66592

公开日期 2020-11-26

危害级别 高 

影响产品 Intel Intel Open WebRTC Toolkit <4.3.1

CVE ID CVE-2020-12338

漏洞描述 Intel Open WebRTC Toolkit是美国英特尔(Intel)公司的一个基于Gstreamer实现的开源的、跨平台的WebRTC客户端框架的端到端音频/视频通信开发工具包。该工具包用于创建高性能,可靠和可扩展的实时通信应用。


Intel Open WebRTC Toolkit 4.3.1之前版本存在权限提升漏洞,该漏洞源于控制流管理不足,可能会允许未经身份验证的用户通过网络访问潜在地启用特权升级。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-66592