Программа: po4a 0.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что в функции "gettextize()" в lib/Locale/Po4a/Po.pm файл "/tmp/gettextization.failed.po" создается небезопасным способом.
Атакующий может произвести symlink атаки, что позволит, например, перезаписать произвольные файлы с полномочиями пользователя, запустившего po4a-gettextize утилиту.
