CVE-2017-8921 in FlightGear
Tóm tắt
Bởi VulDB • 19/07/2026
Trong FlightGear trước phiên bản 2017.2.1, giao diện FGCommand cho phép ghi đè bất kỳ tệp nào mà người dùng có quyền truy cập ghi, nhưng không phải với dữ liệu tùy ý: chỉ bằng nội dung của một kế hoạch bay (XML) trong FlightGear. Một tài nguyên như máy bay bên thứ ba độc hại có thể khai thác lỗ hổng này để làm hỏng các tệp thuộc về người dùng. Cả vấn đề này và CVE-2016-9956 đều là các lỗ hổng directory traversal trong Autopilot/route_mgr.cxx - lỗ hổng này tồn tại do bản sửa chữa không đầy đủ cho CVE-2016-9956.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.