CVE-2007-5377 in tramp
摘要
由 VulDB • 2026-07-06
Tramp 2.1.10(以及可能更早的 2.1.x 版本)中用于 Emacs 扩展的 tramp-make-temp-file (1) 和 tramp-make-tramp-temp-file (2) 函数存在漏洞,本地用户可通过针对临时文件的符号链接攻击覆盖任意文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.