TeX Live predospecial()函数.dvi文件解析整数溢出漏洞 | ZeroBox Vulnerability Database

首页

菜单

TeX Live predospecial()函数.dvi文件解析整数溢出漏洞

发表评论 (0) 查看评论

受影响系统：

TeX Live TeX Live 3.0
TeX Live TeX Live 2008
TeX Live TeX Live 2007
TeX Live TeX Live 2.0
TeX Live TeX Live 1.0

描述：
TeX Live是用于创建TeX排版系统的工具。

TeX Live的dospecial.c文件中的predospecial()函数在处理.dvi文件时存在最终可导致堆溢出的整数溢出漏洞。用户受骗打开了畸形的.dvi文件就可以触发这个溢出，导致以运行应用程序用户的权限执行任意代码。

<*来源：Marc Schoenefeld （marc.schoenefeld@uni-muenster.de）

  链接：http://secunia.com/advisories/39390/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=572941
*>

建议：

厂商补丁：

TeX Live
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.frugalware.org/gitweb/gitweb.cgi?p=frugalware-stable.git;a=blob;f=source/xapps-extra/tetex/texlive-CVE-2010-0739-int-overflow.patch

← KDE KDM不安全文件权限本地权限提升漏洞

Helix Server多个缓冲区溢出漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。