CVE-2015-7758— Gummi 本地竞争条件漏洞

EPSS 0.05% · P15 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2015-7758の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Gummi 0.6.5 allows local users to write to arbitrary files via a symlink attack on a temporary dot file that uses the name of an existing file and a (1) .aux, (2) .log, (3) .out, (4) .pdf, or (5) .toc extension for the file name, as demonstrated by .thesis.tex.aux.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Gummi 本地竞争条件漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Gummi是荷兰软件开发者Alexander van der Meij所研发的一款基于Linux平台且使用C和GTK+技术开发的开源Latex编辑器，它提供实时预览、语法高亮、导出到PDF、纠错/拼写检查和预设模版等功能。 Gummi 0.6.5版本中存在安全漏洞，该漏洞源于程序为/tmp目录下的文件使用可预测的名称（与已存在文件相同的名称且使用.aux、.log、.out、.pdf或.toc扩展名）。本地攻击者可通过对临时文件实施符号链接攻击，利用该漏洞写入任意文件。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2015-7758の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2015-7758のインテリジェンス情報

请登录查看更多情报信息。

🔗 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=756432x_refsource_CONFIRM
🔗 http://lists.opensuse.org/opensuse-updates/2015-12/msg00117.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-updates/2016-02/msg00150.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178642.htmlvendor-advisoryx_refsource_FEDORA
🔗 http://www.openwall.com/lists/oss-security/2015/10/08/4mailing-listx_refsource_MLIST
🔗 http://www.openwall.com/lists/oss-security/2015/10/08/5mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2015-7758

Same Patch Batch · n/a · 2016-01-08 · 47 CVEs total

CVE-2015-8754		Drupal Mollom模块安全漏洞
CVE-2015-8757		TYPO3 Extension Manager 跨站脚本漏洞
CVE-2015-8759		TYPO3‘typoLink()’函数跨站脚本漏洞
CVE-2015-6433		Cisco Unified Communications Manager SQL注入漏洞
CVE-2015-6434		Cisco Prime Infrastructure 安全漏洞
CVE-2015-6862		HPE UCMDB Browser 安全漏洞
CVE-2015-8261		Ipswitch WhatsUp Gold DroneDeleteOldMeasurements 安全漏洞
CVE-2016-1131		Takumi Yamada DX Library 缓冲区溢出漏洞
CVE-2015-8761		Drupal Values模块代码注入漏洞
CVE-2015-8755		TYPO3后端组件跨站脚本漏洞
CVE-2015-8756		TYPO3 Indexed Search组件跨站脚本漏洞
CVE-2015-8753		SAP Afaria 权限许可和访问控制漏洞
CVE-2015-8668		Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞
CVE-2015-8615		Xen‘hvm/irq.c’拒绝服务漏洞
CVE-2015-8612		Blueman 权限许可和访问控制漏洞
CVE-2015-8597		Blue Coat Systems ProxySG和Advanced Secure Gateway 开放重定向漏洞
CVE-2015-8547		Quassel 拒绝服务漏洞
CVE-2015-8481		多款Atlassian JIRA产品权限许可和访问控制问题漏洞
CVE-2015-8303		Huawei Document Security Management 本地信息泄露漏洞
CVE-2015-8226		Huawei ALE和GEM-703L Joint Photographic Experts Group Processing Unit 输入验证漏洞

Showing 20 of 47 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2015-7758へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2015-7758— Gummi 本地竞争条件漏洞

I. CVE-2015-7758の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2015-7758の公開POC

III. CVE-2015-7758のインテリジェンス情報

Same Patch Batch · n/a · 2016-01-08 · 47 CVEs total

IV. 関連脆弱性

V. CVE-2015-7758へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2015-7758— Gummi 本地竞争条件漏洞

I. CVE-2015-7758の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2015-7758の公開POC

III. CVE-2015-7758のインテリジェンス情報

Same Patch Batch · n/a · 2016-01-08 · 47 CVEs total

IV. 関連脆弱性

V. CVE-2015-7758へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！