CVE-2004-0233 – UTempter 0.5.x - Multiple Local Vulnerabilities

https://notcve.org/view.php?id=CVE-2004-0233

05 May 2004 — Utempter allows device names that contain .. (dot dot) directory traversal sequences, which allows local users to overwrite arbitrary files via a symlink attack on device names in combination with an application that trusts the utmp or wtmp files. Utempter permite nombres de dispositivo que contengan secuencias de cruce de directorios ".." (punto punto), lo que permite a usuarios locles sobreesciribir ficheros de su elección mediante un ataque de enlaces simbólicos en nombres de dispositivos en combinación ... • https://www.exploit-db.com/exploits/24027 •