CVE-2014-2524 in readlineالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تتيح الدالة `_rl_tropen` الموجودة في ملف `util.c` ضمن مكتبة GNU readline قبل الإصدار 6.3 patch 3 للمستخدمين المحليين إنشاء أو الكتابة فوق ملفات عشوائية عبر هجوم باستخدام رابط رمزي (symlink attack) يستهدف الملف `/var/tmp/rltrace.[PID]`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/03/2014

إفشاء

20/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70680

EPSS

0.00432

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!