CVE-2010-4338

描述

ocrodjvu 0.4.6-1 on Debian GNU/Linux allows local users to modify arbitrary files via a symlink attack on temporary files that are generated when Cuneiform is invoked as the OCR engine.

如何修補 CVE-2010-4338

要修補 CVE-2010-4338,請將受影響套件升級到下列已修補版本。

• Debian/ocrodjvu—升級至 0.4.6-2 或更新版本
• PyPI/ocrodjvu—升級至 0.4.6-2 或更新版本

CVE-2010-4338 正在被利用嗎?

低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, < 0.4.6-2
• >= 0.4.6-1, < 0.4.6-2

參考連結(6)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2010-4338
• PATCHgithub.com/jwilk-archive/ocrodjvu
• WEBbugs.debian.org/cgi-bin/bugreport.cgi?bug=598134
• WEBexchange.xforce.ibmcloud.com/vulnerabilities/64892
• WEB