Vulnerabilidad en ocrodjvu (CVE-2010-4338)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
20/01/2011
Última modificación:
11/04/2025
Descripción
ocrodjvu versión 0.4.6-1 en Debian GNU/Linux, permite a los usuarios locales modificar archivos arbitrarios por medio de un ataque de tipo symlink en archivos temporales que se generan cuando Cuneiform se invoca como el motor OCR.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jwilk:ocrodjvu:0.4.6-1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:linux:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598134
- http://www.securityfocus.com/bid/45234
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64892
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598134
- http://www.securityfocus.com/bid/45234
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64892