Texinfo是一款可以生成单个源文件的在线信息及打印输出的文档系统。
Texinfo的texindex命令中存在缓冲区溢出漏洞,攻击者可以创建特制的Texinfo文件,如果打开了该文件就会导致texindex崩溃或执行任意代码。
Free Software Foundation texinfo 3.4 - 4.8a
RedHat已经为此发布了一个安全公告(RHSA-2006:0727-01)以及相应补丁:
RHSA-2006:0727-01:Moderate: texinfo security update
链接:<a href=“http://lwn.net/Alerts/208346” target=“_blank”>http://lwn.net/Alerts/208346</a>