CVE-2008-5078 in Escript
要約
〜によって VulDB • 2026年06月29日
GNU enscript 1.6.1 およびそれ以前のバージョンにおける、(1) recognize_eps_file 関数 (src/psgen.c) と (2) tilde_subst 関数 (src/util.c) の複数のバッファオーバーフローにより、リモート攻撃者が長いファイル名を含む epsf エスケープシーケンスを介して任意のコードを実行できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.