CVSS: 10.0EPSS: 0%CPEs: 15EXPL: 0CVE-2009-3736 – libtool: libltdl may load and execute code from a library in the current directory
https://notcve.org/view.php?id=CVE-2009-3736
27 Nov 2009 — ltdl.c in libltdl in GNU Libtool 1.5.x, and 2.2.6 before 2.2.6b, as used in Ham Radio Control Libraries, Q, and possibly other products, attempts to open a .la file in the current working directory, which allows local users to gain privileges via a Trojan horse file. ltdl.c en libltdl en GNU Libtool v1.5.x, y v2.2.6 anterior v2.2.6b, intenta abrir un archivo .la en el directorio de trabajo, lo que permite a usuarios locales obtener privilegios a través de un troyano. This GLSA contains notification of vulne... • ftp://ftp.gnu.org/gnu/libtool/libtool-2.2.6a-2.2.6b.diff.gz •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2006-7151
https://notcve.org/view.php?id=CVE-2006-7151
07 Mar 2007 — Untrusted search path vulnerability in the libtool-ltdl library (libltdl.so) 1.5.22-2.3 in Fedora Core 5 might allow local users to execute arbitrary code via a malicious library in the (1) hwcap, (2) 0, and (3) nosegneg subdirectories. Vulnerabilidad de ruta de búsqueda no confiable en la biblioteca libtool-ltdl (libltdl.so) 1.5.22-2.3 en Fedora Core 5 podría permitir a usuarios locales ejecutar código de su elección mediante una biblioteca maliciosa en los subdirectorios (1) hwcap, (2) 0, y (3) nosegneg. • http://securityreason.com/securityalert/2378 •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2004-0256
https://notcve.org/view.php?id=CVE-2004-0256
01 Sep 2004 — GNU libtool before 1.5.2, during compile time, allows local users to overwrite arbitrary files via a symlink attack on libtool directories in /tmp. GNU libtool anteriores a 1.5.2, durante la compilación, permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en directorios de libtool en /tmp. • http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000811 •