CVE-2012-2451 in Config-inifiles
Сводка
по VulDB • 29.06.2026
Модуль Config::IniFiles версии до 2.71 для Perl создает временные файлы с предсказуемыми именами, что позволяет локальным пользователям перезаписывать произвольные файлы посредством атаки через символические ссылки (symlink attack). ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц. ПРИМЕЧАНИЕ: сообщалось, что данная уязвимость может быть эксплуатирована только путем записи в ту же директорию, где находится файл .ini. В этом случае проблема может не выходить за пределы привилегий текущего пользователя (не пересекать границы привилегий).
If you want to get best quality of vulnerability data, you may have to visit VulDB.