CVE-2008-5986 in Csound情報

要約

〜によって VulDB • 2026年06月22日

Csound 5.08.2における(1)「Pythonスクリプティング対応VSTプラグイン」と(2)「Pythonでスコアジェネレーターを記述するためのVSTプラグイン」の、信頼できない検索パスに関する脆弱性により、ローカルユーザーは現在の作業ディレクトリ内のトロイの木馬型Pythonファイルを通じて任意のコードを実行できる。これはPySys_SetArgv関数における脆弱性に起因するものであり(CVE-2008-5983)、他のバージョンでも発生する可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2009年01月27日

モデレーション

承諾済み

エントリ

VDB-46125

EPSS

0.00365

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-5986
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-5986
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-5986/

概要

Do you know our Splunk app?

Download it now for free!