David Holland

**Nome do software vulnerável e versões afetadas** caml-light versões 0.75 e anteriores **Descrição** O problema decorre do uso inseguro da função mktemp() no caml-light, juntamente com operações inseguras realizadas no diretório /tmp durante o processo de instalação (make install). **Recomendações** Para o caml-light versão 0.75 e anteriores, considere atualizar para uma versão que utilize mktemp() de forma segura e evite operações inseguras em /tmp para mitigar o risco.

**Name of the Vulnerable Software and Affected Versions** isearch versions prior to 1.47.01nb1 **Description** The issue concerns the creation of insecure temporary files in a publicly-writable area, specifically /tmp, due to the use of the tempnam() function. **Recommendations** For versions prior to 1.47.01nb1, update to version 1.47.01nb1 or later to resolve the issue.