Программа: catdoc 0.91.5 и более ранние версии
Обнаружена уязвимость в catdoc в компоненте xlsview. Локальный атакующий может повысить свои привилегии на системе.
Xlsview создает небезопасным образом временные файлы в каталоге /tmp. Локальный атакующий может создать символическую ссылку во временной директории на критический файл на системе. При запуске уязвимого приложения целевым пользователем произвольное приложение может быть выполнено.
