1 results (0.001 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2012-3500

https://notcve.org/view.php?id=CVE-2012-3500

01 Oct 2012 — scripts/annotate-output.sh in devscripts before 2.12.2, as used in rpmdevtools before 8.3, allows local users to modify arbitrary files via a symlink attack on the temporary (1) standard output or (2) standard error output file. scripts/annotate-output.sh en devscripts anteriores a v2.12.2, como el usado en rpmdevtools anteriores a v8.3, permite a usuarios locales modificar ficheros a través de un ataque de enlaces simbólicos sobre los ficheros temporales de (1) salida estándar o (2) salida estándar de erro... • http://anonscm.debian.org/gitweb/?p=devscripts/devscripts.git%3Ba=commit%3Bh=4d23a5e6c90f7a37b0972b30f5d31dce97a93eb0 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •