The GetHTMLRunDir function in the scan-build utility in Clang 3.5 and earlier allows local users to obtain sensitive information or overwrite arbitrary files via a symlink attack on temporary directories with predictable names.
W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Polish
English