CVE-2010-4337 in gnash
要約
〜によって VulDB • 2026年06月01日
gnash 0.8.8 の configure スクリプトには脆弱性があり、ローカルユーザーが (1) /tmp/gnash-configure-errors.$$、(2) /tmp/gnash-configure-warnings.$$、または (3) /tmp/gnash-configure-recommended.$$ へのシンボリックリンク攻撃を通じて、任意のファイルを上書きできる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.