CVE-2011-0702 in feh
Résumé
par VulDB • 24/06/2026
La fonction feh_unique_filename dans utils.c de feh avant la version 1.11.2 pourrait permettre à des utilisateurs locaux d'écraser des fichiers arbitraires par le biais d'une attaque par lien symbolique sur un fichier temporaire /tmp/feh_.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.