CVE-2008-4108 in Pythonजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Python 2.4.5 में Tools/faqwiz/move-faqwiz.sh (अर्थात सामान्य FAQ विज़ार्ड स्थानांतरण उपकरण) के माध्यम से स्थानीय उपयोगकर्ता एक tmp$RANDOM.tmp अस्थायी फ़ाइल पर सिम्बॉलिक लिंक हमले (symlink attack) के जरिए मनमाने फ़ाइलों को ओवरराइट कर सकते हैं। नोट: ऐसे सामान्य उपयोग परिदृश्य नहीं हो सकते जिनमें tmp$RANDOM.tmp एक अविश्वसनीय निर्देशिका में स्थित होता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

15/09/2008

प्रकटीकरण

18/09/2008

प्रविष्टि

VDB-44089

EPSS

0.00379

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!