CVE-2017-8921 in FlightGearthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Trong FlightGear trước phiên bản 2017.2.1, giao diện FGCommand cho phép ghi đè bất kỳ tệp nào mà người dùng có quyền truy cập ghi, nhưng không phải với dữ liệu tùy ý: chỉ bằng nội dung của một kế hoạch bay (XML) trong FlightGear. Một tài nguyên như máy bay bên thứ ba độc hại có thể khai thác lỗ hổng này để làm hỏng các tệp thuộc về người dùng. Cả vấn đề này và CVE-2016-9956 đều là các lỗ hổng directory traversal trong Autopilot/route_mgr.cxx - lỗ hổng này tồn tại do bản sửa chữa không đầy đủ cho CVE-2016-9956.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

12/05/2017

Tiết lộ

12/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.01420

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!