src/main-win.c in GPicView 0.1.9 in Lightweight X11 Desktop Environment (LXDE) allows local users to overwrite arbitrary files via a symlink attack on the /tmp/rot.jpg temporary file.

src/main-win.c en GPicView 0.1.9 de Lightweight X11 Desktop Environment (LXDE) permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque symlink en el fichero temporal /tmp/rot.jpg