发布日期：2024-09-19
更新日期：2024-11-20

受影响系统：

logiops logiops <= 0.3.4

描述：

---

CVE(CAN) ID: CVE-2024-45752

logiOps是pixl个人开发者的一个HID++ Logitech设备的非官方用户空间驱动程序。
logiOps 0.3.4及之前版本的默认配置存在权限管理错误漏洞，攻击者可利用该漏洞通过不受限的D-Bus服务执行恶意键盘宏设置等logid守护程序配置，进而提升权限。

<**>

建议：

---

厂商补丁：

logiops
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/PixlOne/logiops/releases

浏览次数：192
严重程度：0（网友投票）