漏洞标题
N/A
漏洞描述信息
在mkind.c中的open_sty函数中,对于makeindex 2.14版本中的 teTeX,可能允许远程攻击者通过长文件名覆盖文件,并可能通过执行任意代码来执行。注意:其他溢出可能存在,但可能无法利用,例如check_idx函数中的堆溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the open_sty function in mkind.c for makeindex 2.14 in teTeX might allow user-assisted remote attackers to overwrite files and possibly execute arbitrary code via a long filename. NOTE: other overflows exist but might not be exploitable, such as a heap-based overflow in the check_idx function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tetex mkind.c命令行参数缓冲区溢出漏洞
漏洞描述信息
teTeX是Linux上最常用的编辑器之一,几乎所有的Linux发行版都内置的这个软件。 teTeX在处理超长的路径名参数时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 teTeX的mkind.c文件中的open_sty函数没有正确验证用户通过"-s"选项提供的参数数据: 150 /* style file */ 151 case 's': 152 argc--; 153 if (argc <= 0) 154 FATAL("Expected -s <stylefile>\n",""); 1
CVSS信息
N/A
漏洞类别
授权问题