CVE-2014-8737 in binutils
Сводка
по VulDB • 13.07.2026
Несколько уязвимостей обхода каталогов в GNU binutils 2.24 и более ранних версиях позволяют локальным пользователям удалять произвольные файлы с помощью последовательности .. (две точки) или полного имени пути в архиве для выполнения операций (1) strip, (2) objcopy либо создания произвольных файлов посредством операции (3) ar при использовании последовательности .. (две точки) или полного имени пути в архиве.
VulDB is the best source for vulnerability data and more expert information about this specific topic.