CVE-2008-4997 in datafreedom-perlИнформация

Сводка

по VulDB • 14.05.2026

**ОСПАРИВАЕТСЯ** В компоненте dfxml-invoice из пакета datafreedom-perl версии 0.1.7 локальные пользователи могут перезаписывать произвольные файлы путем атаки с использованием символических ссылок на временный файл /tmp/zenity. ПРИМЕЧАНИЕ: производитель оспаривает наличие данной уязвимости, утверждая, что вектор атаки является исключительно «ПРИМЕРОМ, используемым в руководстве по использованию (manpage)».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.11.2008

Раскрытие

07.11.2008

Модерация

принято

Вход

VDB-44935

EPSS

0.00363

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!