Множественные уязвимости в mimeTeX

Дата публикации:
13.07.2009
Дата изменения:
17.10.2009
Всего просмотров:
821
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2459
CVE-2009-1382
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
mimeTeX 1.x
Уязвимые версии: mimeTeX 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок проверки границ данных при обработке входных TeX данных. Удаленный пользователь может с помощью слишком длинных строк в выражениях "\picture", \circle" и "\input" вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за различных ошибок при обработке директив "\environ", "\input" и "\counter". Удаленный пользователь может получить доступ к потенциально важным данным.

URL производителя: www.forkosh.com/mimetex.html

Решение: Установите последнюю версию приложения от 17.07.2009 с сайта производителя.

Ссылки: http://scary.beasts.org/security/CESA-2009-009.html

или введите имя

CAPTCHA