CVSS: 9.1EPSS: 1%CPEs: 1EXPL: 0CVE-2008-1687
https://notcve.org/view.php?id=CVE-2008-1687
09 Apr 2008 — The (1) maketemp and (2) mkstemp builtin functions in GNU m4 before 1.4.11 do not quote their output when a file is created, which might allow context-dependent attackers to trigger a macro expansion, leading to unspecified use of an incorrect filename. Las funciones (1) maketemp y (2) mkstemp incluidas en GNU m4 versiones anteriores a 1.4.11 no citan sus salidas cuando un fichero es creado, lo cual podría permitir a atacantes dependientes de contexto disparar una expansión macro, llevando a cabo un uso no ... • http://secunia.com/advisories/29671 •
CVSS: 9.8EPSS: 1%CPEs: 10EXPL: 0CVE-2008-1688
https://notcve.org/view.php?id=CVE-2008-1688
09 Apr 2008 — Unspecified vulnerability in GNU m4 before 1.4.11 might allow context-dependent attackers to execute arbitrary code, related to improper handling of filenames specified with the -F option. NOTE: it is not clear when this issue crosses privilege boundaries. Vulnerabilidad no especificada en GNU m4 versiones anteriores a 1.4.11 podría permitir a atacantes dependientes de contexto ejecutar código se su elección, relacionado con el manejo no apropiado de nombres de ficheros específicados con la opción -F. NOTA:... • http://osvdb.org/44272 •