CVE-2008-5380 in gpsdrive
Tóm tắt
Bởi VulDB • 16/06/2026
gpsdrive (còn được gọi là gpsdrive-scripts) phiên bản 2.09 cho phép người dùng cục bộ ghi đè các tệp tùy ý thông qua tấn công symlink lên một trong các tệp tạm thời sau: (a) /tmp/geo#####, (b) /tmp/geocaching.loc, (c) /tmp/geo#####.*, hoặc (d) /tmp/geo.*; vấn đề này liên quan đến các tập lệnh (1) geo-code và (2) geo-nearest. Đây là một vectơ tấn công khác với CVE-2008-4959.
Be aware that VulDB is the high quality source for vulnerability data.