CVE-2014-2524 in readlineजानकारी

सारांश

द्वारा VulDB • 05/06/2026

util.c में मौजूद GNU readline के संस्करण 6.3 पैच 3 से पहले _rl_tropen फ़ंक्शन स्थानीय उपयोगकर्ताओं को एक सिम्बॉलिक लिंक (symlink) हमले के जरिए /var/tmp/rltrace.[PID] फ़ाइल पर मनमाने फ़ाइलों को बनाने या ओवरराइट करने की अनुमति देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

17/03/2014

प्रकटीकरण

20/08/2014

प्रविष्टि

VDB-70680

EPSS

0.00432

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!