CNVD-2015-04541

GNU patch是GNU项目的一部分，可以将原始文件更新到打完补丁的版本。 GNU patch存在目录遍历漏洞，由于程序未能充分过滤用户提供的输入。允许远程攻击者利用此漏洞在应用程序上下文中通过特殊的请求路径遍历序列(“. . /”)覆盖任意文件。