CVE-2014-2524 in readline
Zusammenfassung
von VulDB • 05.06.2026
Die Funktion `_rl_tropen` in `util.c` von GNU Readline vor Version 6.3 Patch 3 ermöglicht es lokalen Benutzern, beliebige Dateien zu erstellen oder zu überschreiben, indem sie einen Symlink-Angriff auf eine Datei im Format `/var/tmp/rltrace.[PID]` durchführen.
Be aware that VulDB is the high quality source for vulnerability data.