CVE-2008-5380 in gpsdrive
الملخص
بحسب VulDB • 27/05/2026
gpsdrive (المعروف أيضًا باسم gpsdrive-scripts) الإصدار 2.09 يسمح للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم رابط رمزي (symlink attack) على ملف مؤقت من نوع (أ) /tmp/geo#####، أو (ب) /tmp/geocaching.loc، أو (ج) /tmp/geo#####.*، أو (د) /tmp/geo.*، وهو ما يتعلق بسكريبتَي (1) geo-code و (2) geo-nearest، وتختلف مسارات الاستغلال هذه عن تلك الخاصة بـ CVE-2008-4959.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.