漏洞标题
N/A
漏洞描述信息
在TeX Live 2009及其早期版本中,dvipsk/dospecial.c和teTeX中的多次整数溢出,可能导致远程攻击者拒绝服务(应用程序崩溃)或通过DVI文件的特定命令执行任意代码,与CVE-2010-0739不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in dvipsk/dospecial.c in dvips in TeX Live 2009 and earlier, and teTeX, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a special command in a DVI file, related to the (1) predospecial and (2) bbdospecial functions, a different vulnerability than CVE-2010-0739.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TeX Live 数字错误漏洞
漏洞描述信息
TeX Live是国际TeX用户组(TUG)开源的的一个TeX软件发行套装。包含与TeX系统相关的各种程序、编辑与查看工具、常用宏包及文档、常用字体及多国语言支持。 TeX Live 2009版本及之前版本、teTeX存在数字错误漏洞,远程攻击者利用该漏洞通过DVI文件引发拒绝服务(应用瘫痪),或执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误