teTeX是Linux上最常用的编辑器之一。
teTeX处理DVI文件存在多个缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
dvi2xx.c处理任何字符串操作缺少正确的边界检查,构建恶意的DVI文件,诱使用户访问,可导致以应用程序进程权限执行任意指令。
teTeX teTeX 3.0
- MandrakeSoft Linux Mandrake 2007.1 x86_64
- MandrakeSoft Linux Mandrake 2007.1
- MandrakeSoft Linux Mandrake 2007.0 x86_64
- MandrakeSoft Linux Mandrake 2007.0
- RedHat Fedora Core6
- RedHat Fedora Core6
Gentoo Linux 2007.0
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
厂商解决方案
可参考如下安全公告获得补丁信息:
<a href=“http://bugs.gentoo.org/attachment.cgi?id=135423” target=“_blank”>http://bugs.gentoo.org/attachment.cgi?id=135423</a>