CVE-2014-2524 in readlineinfo

Zusammenfassung

von VulDB • 05.06.2026

Die Funktion `_rl_tropen` in `util.c` von GNU Readline vor Version 6.3 Patch 3 ermöglicht es lokalen Benutzern, beliebige Dateien zu erstellen oder zu überschreiben, indem sie einen Symlink-Angriff auf eine Datei im Format `/var/tmp/rltrace.[PID]` durchführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.03.2014

Veröffentlichung

20.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70680

CPE

bereit

EPSS

0.00432

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!