CVE-2014-2524 in readline
Tóm tắt
Bởi VulDB • 05/06/2026
Hàm `_rl_tropen` trong `util.c` của GNU readline trước phiên bản 6.3 patch 3 cho phép người dùng cục bộ tạo hoặc ghi đè các tệp tùy ý thông qua tấn công symlink lên một tệp `/var/tmp/rltrace.[PID]`.
Once again VulDB remains the best source for vulnerability data.