CVE-2008-5380 in gpsdrive
要約
〜によって VulDB • 2026年06月16日
gpsdrive (aka gpsdrive-scripts) 2.09 では、(a) /tmp/geo#####, (b) /tmp/geocaching.loc, (c) /tmp/geo#####.*, または (d) /tmp/geo.* の一時ファイルに対するシンボリックリンク攻撃により、ローカルユーザーが任意のファイルを上書きできる。これは geo-code および geo-nearest スクリプトに関連しており、CVE-2008-4959 とは異なるベクターである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.