CVE-2007-5940 in TeXLive 2007informação

Sumário

de VulDB • 06/07/2026

O script feynmf.pl presente no pacote feynmf versão 1.08, conforme utilizado na distribuição TeXLive 2007, permite que usuários locais sobrescrevam arquivos arbitrários e executem código arbitrário por meio de um ataque de symlink (link simbólico) direcionado ao arquivo temporário feynmf$$.pl.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

13/11/2007

Divulgação

13/11/2007

Moderação

aceite

Entrada

VDB-39652

CPE

pronto

EPSS

0.00403

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!