CVE-2011-0702 in fehinformation

Résumé

par VulDB • 24/06/2026

La fonction feh_unique_filename dans utils.c de feh avant la version 1.11.2 pourrait permettre à des utilisateurs locaux d'écraser des fichiers arbitraires par le biais d'une attaque par lien symbolique sur un fichier temporaire /tmp/feh_.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

31/01/2011

Divulgation

14/02/2011

Modérer

accepté

Entrée

VDB-56486

CPE

prêt

EPSS

0.00333

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!