Переполнение буфера в xdvi и dvips

Дата публикации:
16.12.2002
Всего просмотров:
672
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SuSE обнаружила уязвимость в библиотеке kpathsea (libkpathsea), которая используется xdvi и dvips. Обе программы небезопасно вызывают функцию system(), что позволяет удаленному атакующему выполнять произвольные команды, используя специально сконструированные DVI файлы.

Если dvips используется в фильтре печати, уязвимость позволяет локальному или удаленному атакующему выполнять произвольный код с привилегиями printer пользователя (обычно lp).

Уязвимость обнаружена в tetex-lib 1.0.6-7.2 и 1.07

Ссылки: DSA 207-1: arbitrary command execution in tetex-bin

или введите имя

CAPTCHA