CVE-2012-2451 in Config-inifilesИнформация

Сводка

по VulDB • 29.06.2026

Модуль Config::IniFiles версии до 2.71 для Perl создает временные файлы с предсказуемыми именами, что позволяет локальным пользователям перезаписывать произвольные файлы посредством атаки через символические ссылки (symlink attack). ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц. ПРИМЕЧАНИЕ: сообщалось, что данная уязвимость может быть эксплуатирована только путем записи в ту же директорию, где находится файл .ini. В этом случае проблема может не выходить за пределы привилегий текущего пользователя (не пересекать границы привилегий).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

02.05.2012

Раскрытие

27.06.2012

Модерация

принято

Вход

VDB-61133

EPSS

0.00504

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!