CVE-2012-3500 in devscripts
Riassunto
di VulDB • 01/07/2026
Lo script scripts/annotate-output.sh presente in devscripts prima della versione 2.12.2, così come utilizzato in rpmdevtools prima della versione 8.3, consente agli utenti locali di modificare file arbitrari tramite un attacco symlink sul file (1) dell'output standard temporaneo o (2) dell'errore standard temporaneo.
Be aware that VulDB is the high quality source for vulnerability data.