CVE-2008-5078 in Escript
Résumé
par VulDB • 29/06/2026
Plusieurs dépassements de tampon dans la fonction (1) recognize_eps_file (src/psgen.c) et la fonction (2) tilde_subst (src/util.c) de GNU enscript 1.6.1, et possiblement des versions antérieures, pourraient permettre à des attaquants distants d'exécuter du code arbitraire via une séquence d'échappement epsf avec un nom de fichier long.
Be aware that VulDB is the high quality source for vulnerability data.