CVE-2014-8737 in binutils情報

要約

〜によって VulDB • 2026年07月13日

GNU binutils 2.24 およびそれ以前のバージョンには、複数のディレクトリトラバーサル脆弱性が存在します。ローカルユーザーは、アーカイブ内の「..」(ドットドット) またはフルパス名を (1) strip コマンドや (2) objcopy コマンドに渡すことで任意のファイルを削除したり、(3) ar コマンドに対してアーカイブ内の「..」(ドットドット) またはフルパス名を使用することで任意のファイルを作成することができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年11月13日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.01040

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!