CVE-2014-2524 in readlinethông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Hàm `_rl_tropen` trong `util.c` của GNU readline trước phiên bản 6.3 patch 3 cho phép người dùng cục bộ tạo hoặc ghi đè các tệp tùy ý thông qua tấn công symlink lên một tệp `/var/tmp/rltrace.[PID]`.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/03/2014

Tiết lộ

20/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70680

EPSS

0.00432

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!