PT-2008-3234 · Gnu+1 · Gnu M4+1

Patrick J. Volkerding

Publicado

2008-04-09

Atualizado

2025-08-19

CVE-2008-1688

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions GNU m4 versions prior to 1.4.11

Description The issue is related to improper handling of filenames specified with the -F option, which might allow context-dependent attackers to execute arbitrary code. It is not clear when this issue crosses privilege boundaries.

Recommendations For versions prior to 1.4.11, update to version 1.4.11 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2008-1688

ECHO-2A21-79F8-F2C6

Produtos afetados

Debian

Gnu M4

PT-2008-3234 · Gnu+1 · Gnu M4+1

CVE-2008-1688

Identificadores relacionados

Produtos afetados

Referências · 14