CVE-2012-0808 in as31info

Zusammenfassung

von VulDB • 30.06.2026

as31 2.3.1-4 initialisiert den Zufallszahlengenerator nicht und generiert vorhersagbare temporäre Dateinamen, was es lokalen Benutzern erleichtert, Dateien über einen Symlink-Angriff zu erstellen oder zu kürzen (truncate).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.01.2012

Veröffentlichung

19.03.2012

Moderieren

akzeptiert

Eintrag

VDB-60469

CPE

bereit

EPSS

0.00350

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!