CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2011-4328
https://notcve.org/view.php?id=CVE-2011-4328
16 Jun 2012 — plugin/npapi/plugin.cpp in Gnash before 0.8.10 uses weak permissions (world readable) for cookie files with predictable names in /tmp, which allows local users to obtain sensitive information. En el archivo plugin/npapi/plugin.cpp en Gnash anterior a versión 0.8.10, utiliza permisos débiles (legibles en todo el mundo) para archivos de cookies con nombres predecibles en /tmp, lo que permite a los usuarios locales obtener información confidencial. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=649384 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4337
https://notcve.org/view.php?id=CVE-2010-4337
14 Jan 2011 — The configure script in gnash 0.8.8 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/gnash-configure-errors.$$, (2) /tmp/gnash-configure-warnings.$$, or (3) /tmp/gnash-configure-recommended.$$ files. El script de configuración en gnash v0.8.8 permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlace simbólico en ficheros (1) /tmp/gnash-configure-errores.$$, (2) /tmp/gnash-configure-warnings.$$ o (3) /tmp/gnash-configure.$$ • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605419 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •