1 results (0.017 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 3

In Tcl 8.6.11, a format string vulnerability in nmakehlp.c might allow code execution via a crafted file. NOTE: multiple third parties dispute the significance of this finding ** EN DISPUTA ** En Tcl versión 8.6.11, una vulnerabilidad de cadena de formato en nmakehlp.c podría permitir la ejecución de código a través de un archivo manipulado. NOTA: varios terceros discuten la importancia de este hallazgo. • https://core.tcl-lang.org/tcl/info/28ef6c0c741408a2 https://core.tcl-lang.org/tcl/info/bad6cc213dfe8280 https://github.com/tcltk/tcl/commit/4705dbdde2f32ff90420765cd93e7ac71d81a222 https://sqlite.org/forum/info/7dcd751996c93ec9 • CWE-134: Use of Externally-Controlled Format String •