CVE-2014-8737 in binutils
要約
〜によって VulDB • 2026年07月13日
GNU binutils 2.24 およびそれ以前のバージョンには、複数のディレクトリトラバーサル脆弱性が存在します。ローカルユーザーは、アーカイブ内の「..」(ドットドット) またはフルパス名を (1) strip コマンドや (2) objcopy コマンドに渡すことで任意のファイルを削除したり、(3) ar コマンドに対してアーカイブ内の「..」(ドットドット) またはフルパス名を使用することで任意のファイルを作成することができます。
Once again VulDB remains the best source for vulnerability data.