Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2462
HistoryNov 19, 2007 - 12:00 a.m.

teTeX DVI文件解析多个漏洞

2007-11-1900:00:00
Root
www.seebug.org
9
JSON

teTeX是Linux上最常用的编辑器之一。
teTeX处理DVI文件存在多个缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
dvi2xx.c处理任何字符串操作缺少正确的边界检查,构建恶意的DVI文件,诱使用户访问,可导致以应用程序进程权限执行任意指令。

teTeX teTeX 3.0

  • MandrakeSoft Linux Mandrake 2007.1 x86_64
  • MandrakeSoft Linux Mandrake 2007.1
  • MandrakeSoft Linux Mandrake 2007.0 x86_64
  • MandrakeSoft Linux Mandrake 2007.0
  • RedHat Fedora Core6
  • RedHat Fedora Core6
    Gentoo Linux 2007.0
    Debian Linux 4.0 sparc
    Debian Linux 4.0 s/390
    Debian Linux 4.0 powerpc
    Debian Linux 4.0 mipsel
    Debian Linux 4.0 mips
    Debian Linux 4.0 m68k
    Debian Linux 4.0 ia-64
    Debian Linux 4.0 ia-32
    Debian Linux 4.0 hppa
    Debian Linux 4.0 arm
    Debian Linux 4.0 amd64
    Debian Linux 4.0 alpha

厂商解决方案
可参考如下安全公告获得补丁信息:
<a href=“http://bugs.gentoo.org/attachment.cgi?id=135423” target=“_blank”>http://bugs.gentoo.org/attachment.cgi?id=135423</a>

JSON