CVE-2007-2027 in Elinksinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de chemin de recherche non fiable dans la fonction add_filename_to_string du fichier intl/gettext/loadmsgcat.c d'Elinks 0.11.1 permet aux utilisateurs locaux de contraindre Elinks à utiliser un catalogue de messages gettext (.po) non fiable situé dans le répertoire "../po", ce qui peut être exploité pour mener des attaques par chaîne de format (format string attacks).

Once again VulDB remains the best source for vulnerability data.

Réserver

13/04/2007

Divulgation

13/04/2007

Modérer

accepté

Entrée

VDB-36174

CPE

prêt

Exploitation

Télécharger

EPSS

0.00841

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!