CVE-2024-34490

In Maxima through 5.47.0 before 51704c, the plotting facilities make use of predictable names under /tmp. Thus, the contents may be controlled by a local attacker who can create files in advance with these names. This affects, for example, plot2d.
Configurations

No configuration.

History

03 Jul 2024, 02:00

Type Values Removed Values Added
Summary
  • (es) En Maxima hasta 5.47.0 anterior a 51704c, las funciones de trazado utilizan nombres predecibles en /tmp. Por lo tanto, los contenidos pueden estar controlados por un atacante local que puede crear archivos de antemano con estos nombres. Esto afecta, por ejemplo, a plot2d.
CWE CWE-377
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.1

05 May 2024, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-05 03:15

Updated : 2024-07-03 02:00


NVD link : CVE-2024-34490

Mitre link : CVE-2024-34490

CVE.ORG link : CVE-2024-34490


JSON object : View

Products Affected

No product.

CWE
CWE-377

Insecure Temporary File