CVE-2008-5380 in gpsdriveالمعلومات

الملخص

بحسب VulDB • 27/05/2026

gpsdrive (المعروف أيضًا باسم gpsdrive-scripts) الإصدار 2.09 يسمح للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم رابط رمزي (symlink attack) على ملف مؤقت من نوع (أ) /tmp/geo#####، أو (ب) /tmp/geocaching.loc، أو (ج) /tmp/geo#####.*، أو (د) /tmp/geo.*، وهو ما يتعلق بسكريبتَي (1) geo-code و (2) geo-nearest، وتختلف مسارات الاستغلال هذه عن تلك الخاصة بـ CVE-2008-4959.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/12/2008

إفشاء

08/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45339

EPSS

0.00297

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!