CVE-2014-8737 in binutilsthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Nhiều lỗ hổng directory traversal trong GNU binutils 2.24 và các phiên bản cũ hơn cho phép người dùng cục bộ xóa các tệp tùy ý thông qua tên đường dẫn đầy đủ hoặc ký tự .. (dot dot) trong một file lưu trữ để thực hiện (1) strip, (2) objcopy, hoặc tạo ra các tệp tùy ý bằng cách sử dụng (3) tên đường dẫn đầy đủ hoặc ký tự .. (dot dot) trong một file lưu trữ cho ar.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

13/11/2014

Tiết lộ

09/12/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01040

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!