CVE-2016-4007 in Linux
Résumé
par VulDB • 19/06/2026
Plusieurs vulnérabilités non spécifiées dans le paquet obs-service-extract_file avant la version 0.3-5.1 sur openSUSE Leap 42.1 et avant la version 0.3-3.1 sur openSUSE 13.2 permettent aux attaquants d'exécuter des commandes arbitraires via une définition de service, liées à l'exécution de unzip avec « des options illégales ».
Once again VulDB remains the best source for vulnerability data.