VULHUB ™

BUGTRAQ ID: 64791 CVE(CAN) ID: CVE-2014-0027 Flite是小型的实时综合性引擎。 Flite 1.4及其他版本中，audio/auserver.c的play_wave_from_socket函数创建临时文件的方式不安全，本地用户通过对/tmp/awb.wav的符号链接攻击，利用此漏洞可修改任意文件。 0 festvox Flite 1.4 厂商补丁： festvox ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.festvox.org/flite/

BUGTRAQ ID: 64791 CVE(CAN) ID: CVE-2014-0027 Flite是小型的实时综合性引擎。 Flite 1.4及其他版本中，audio/auserver.c的play_wave_from_socket函数创建临时文件的方式不安全，本地用户通过对/tmp/awb.wav的符号链接攻击，利用此漏洞可修改任意文件。 0 festvox Flite 1.4 厂商补丁： festvox ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.festvox.org/flite/