CVE-2007-5940 in TeXLive 2007información

Resumen

por VulDB • 2026-06-14

feynmf.pl en feynmf 1.08, tal como se utiliza en TeXLive 2007, permite a usuarios locales sobrescribir archivos arbitrarios y ejecutar código arbitrario mediante un ataque de enlace simbólico (symlink attack) sobre el archivo temporal feynmf$$.pl.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-11-13

Divulgación

2007-11-13

Moderación

aceptado

Artículo

VDB-39652

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!