CVE-2025-9810

Nome do Software Vulnerável e Versões Afetadas linenoise (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de tempo de verificação para tempo de uso (TOCTOU) na função linenoiseHistorySave dentro da biblioteca linenoise. Esta falha permite que atacantes locais sobrescrevam arquivos arbitrários e modifiquem permissões explorando uma condição de corrida de symlink. A corrida ocorre entre a operação fopen("w") no caminho do histórico e uma operação chmod() subsequente no mesmo caminho.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.