PT-2008-3233 · Gnu+1 · Gnu M4+1

Patrick J. Volkerding

Publicado

2008-04-09

Atualizado

2025-08-19

CVE-2008-1687

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions GNU m4 versions prior to 1.4.11

Description The issue concerns the maketemp and mkstemp builtin functions in GNU m4, which do not quote their output when a file is created. This could allow attackers to trigger a macro expansion, potentially leading to the use of an incorrect filename.

Recommendations For GNU m4 versions prior to 1.4.11, update to version 1.4.11 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2008-1687

ECHO-8F1C-8D22-666A

Produtos afetados

Debian

Gnu M4

PT-2008-3233 · Gnu+1 · Gnu M4+1

CVE-2008-1687

Identificadores relacionados

Produtos afetados

Referências · 15