Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función rs_filter_graph en rawstudio (CVE-2014-4978)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
29/12/2017
Última modificación:
20/04/2025

Descripción

La función rs_filter_graph en librawstudio/rs-filter.c en rawstudio podría permitir que usuarios locales trunquen archivos arbitrarios mediante un ataque de vínculo simbólico en (1) /tmp/rs-filter-graph.png o (2) /tmp/rs-filter-graph.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rawstudio:rawstudio:2.0-1.1:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*