Apertium 任意文件重写漏洞 CVE-2008-4939 CNNVD-200811-084

6.9 AV AC AU C I A
发布: 2008-11-05
修订: 2017-08-08

Apertium是一个免费开放源码的机器翻译平台。 apertium 3.0.7版本允许本地用户借助一个对(a)/tmp/#####.lex.cc,(b)/tmp/#####.deformat.l,(c)/tmp/#####.reformat.l,(d) /tmp/#####docxorig,(e)/tmp/#####docxsalida.zip,(f)/tmp/#####xlsxembed,(g)/tmp/#####xlsxorig和(h)/tmp/#####xslxsalida.zip 临时文件的symlink攻击,重写任意文件。这些临时文件与(1)apertium-gen-deformat,(2)apertium-gen-reformat和(3)apertium脚本有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息