2 matches found
TeX Live predospecial()函数.dvi文件解析整数溢出漏洞
BUGTRAQ ID: 39500 CVECAN ID: CVE-2010-0739 TeX Live是用于创建TeX排版系统的工具。 TeX Live的dospecial.c文件中的predospecial函数在处理.dvi文件时存在最终可导致堆溢出的整数溢出漏洞。用户受骗打开了畸形的.dvi文件就可以触发这个溢出,导致以运行应用程序用户的权限执行任意代码。 TeX Live 3.0 TeX Live 2008 TeX Live 2007 TeX Live 2.0 TeX Live 1.0 厂商补丁: RedHat ------...
Tex Live bbdospecial()函数整数溢出漏洞
BUGTRAQ ID: 39966 CVECAN ID: CVE-2010-1440 TeX Live是用于创建TeX排版系统的工具。 TeX Live的dospecial.c文件中的bbdospecial函数中存在最终可导致堆溢出的整数溢出漏洞。用户受骗打开了畸形的.dvi文件就可以触发这个溢出,导致执行任意代码。 TeX Live 2009 TeX Live 2008 TeX Live 2007 厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2010:0401-01)以及相应补丁: RHSA-2010:0401-01:Moderate:...