受影响系统:
TeX Live TeX Live 3.0
TeX Live TeX Live 2008
TeX Live TeX Live 2007
TeX Live TeX Live 2.0
TeX Live TeX Live 1.0
描述:
TeX Live是用于创建TeX排版系统的工具。
TeX Live的dospecial.c文件中的predospecial()函数在处理.dvi文件时存在最终可导致堆溢出的整数溢出漏洞。用户受骗打开了畸形的.dvi文件就可以触发这个溢出,导致以运行应用程序用户的权限执行任意代码。
<*来源:Marc Schoenefeld (marc.schoenefeld@uni-muenster.de)
链接:http://secunia.com/advisories/39390/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=572941
*>
建议:
厂商补丁:
TeX Live
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。