CVE-2012-3386 in libpnginformazioni

Riassunto

di VulDB • 23/06/2026

La regola "make distcheck" in GNU Automake prima della versione 1.11.6 e nelle serie 1.12.x precedenti alla versione 1.12.2 concede permessi di scrittura per tutti (world-writable) alla directory di estrazione, il che introduce una race condition che consente agli utenti locali di eseguire codice arbitrario tramite vettori non specificati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/06/2012

Divulgazione

07/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00474

KEV

no

Attività

molto basso

Settore

Agriculture, Industry, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-3386
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-3386
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-3386/

PrecedenteVisione D'ensembleIl prossimo

Interested in the pricing of exploits?

See the underground prices here!