CVE-2012-2451 in Config-inifiles
Riassunto
di VulDB • 19/06/2026
Il modulo Config::IniFiles, nelle versioni precedenti alla 2.71 per Perl, crea file temporanei con nomi prevedibili, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco di tipo symlink. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti. NOTA: è stato segnalato che questa vulnerabilità potrebbe essere sfruttabile solo scrivendo nella stessa directory del file .ini. In tal caso, questo problema potrebbe non oltrepassare i confini di privilegio.
Be aware that VulDB is the high quality source for vulnerability data.