漏洞信息(CVE-2010-2642)

一、漏洞 CVE-2010-2642 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

基于堆的缓冲区溢出在Evince 2.32及更早版本中的dvi-backend组件中的AFM字体解析器，teTeX 3.0,t1lib 5.1.2以及可能的其他产品中，允许远程攻击者通过创建的字体与 thumbnailer 处理过的DVI文件一起执行任意代码，造成服务拒绝(应用程序崩溃)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Heap-based buffer overflow in the AFM font parser in the dvi-backend component in Evince 2.32 and earlier, teTeX 3.0, t1lib 5.1.2, and possibly other products allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Red Hat Evince dvi-backend组件AMF字体解析器堆缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Evince是GNOME桌面环境下的一个PDF，PostScript，DjVu，TIFF与DVI文档查看工具。 Evince 2.32及之前版本，teTeX 3.0，t1lib 5.1.2版本的dvi-backend组件中的AMF字体解析器中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助与thumbnailer处理的DVI文件相结合的特制字体导致拒绝服务(应用程序崩溃)或者可能执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-2642 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2010-2642 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=666318 x_refsource_CONFIRM
http://git.gnome.org/browse/evince/commit/?id=d4139205b010ed06310d14284e63114e88ec6de2 x_refsource_CONFIRM
http://secunia.com/advisories/42872 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42847 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42769 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42821 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/45678 vdb-entry x_refsource_BID
http://www.securitytracker.com/id?1024937 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2357 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-1035-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2011/0097 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0056 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0102 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0193 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0029 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0043 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0194 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2011:017 vendor-advisory x_refsource_MANDRIVA
https://security.gentoo.org/glsa/201701-57 vendor-advisory x_refsource_GENTOO
http://www.redhat.com/support/errata/RHSA-2011-0009.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2012:144 vendor-advisory x_refsource_MANDRIVA
http://lists.mandriva.com/security-announce/2011-01/msg00006.php vendor-advisory x_refsource_MANDRIVA
http://rhn.redhat.com/errata/RHSA-2012-1201.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2011:016 vendor-advisory x_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052910.html vendor-advisory x_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html vendor-advisory x_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052995.html vendor-advisory x_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2010-2642

一、 漏洞 CVE-2010-2642 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-2642 的公开POC

三、漏洞 CVE-2010-2642 的情报信息

一、漏洞 CVE-2010-2642 基础信息