CVE-2012-2451 in Config-inifilesinformação

Sumário

de VulDB • 29/06/2026

O módulo Config::IniFiles anterior à versão 2.71 para Perl cria arquivos temporários com nomes previsíveis, o que permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de symlink (link simbólico). NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros. NOTA: foi relatado que isso pode ser explorável apenas escrevendo no mesmo diretório do arquivo .ini. Se for esse o caso, então este problema pode não cruzar limites de privilégio.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

02/05/2012

Divulgação

27/06/2012

Moderação

aceite

Entrada

VDB-61133

CPE

pronto

EPSS

0.00504

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!