漏洞信息(CVE-2002-0836)

一、漏洞 CVE-2002-0836 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

tetex包中的dvips转换器不安全地调用了系统()函数，这允许远程攻击者通过某些打印任务执行任意命令，可能涉及字体。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

dvips converter for Postscript files in the tetex package calls the system() function insecurely, which allows remote attackers to execute arbitrary commands via certain print jobs, possibly involving fonts.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

dvips执行任意命令漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

用于tetex包的Postscript文件中dvips转换器不安全调用system()函数。远程攻击者可以借助某些打印工作执行任意命令，其中可能包含打印字体。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2002-0836 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2002-0836 的情报信息

http://www.securityfocus.com/bid/5978 vdb-entry x_refsource_BID
http://www.debian.org/security/2002/dsa-207 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/169841 third-party-advisory x_refsource_CERT-VN
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000537 vendor-advisory x_refsource_CONECTIVA
http://www.redhat.com/support/errata/RHSA-2002-195.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2002-194.html vendor-advisory x_refsource_REDHAT
http://www.securityfocus.com/advisories/4567 vendor-advisory x_refsource_HP
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-070.php vendor-advisory x_refsource_MANDRAKE
http://marc.info/?l=bugtraq&m=103497852330838&w=2 mailing-list x_refsource_BUGTRAQ
http://www.iss.net/security_center/static/10365.php vdb-entry x_refsource_XF
http://marc.info/?l=bugtraq&m=104005975415582&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2002-0836

一、 漏洞 CVE-2002-0836 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2002-0836 的公开POC

三、漏洞 CVE-2002-0836 的情报信息

一、漏洞 CVE-2002-0836 基础信息