漏洞标题
N/A
漏洞描述信息
在2.08.1之前,在Debian GNU/Linux squeeze、Ubuntu 10.10和10.04 LTS以及可能的其他操作系统中,tex-common package中的conf/texmf.d/95NonPath.cnf中的shell_escape_commands指令的默认配置列出了某些程序,这些程序可能允许远程攻击者通过创建的TeX文档执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of the shell_escape_commands directive in conf/texmf.d/95NonPath.cnf in the tex-common package before 2.08.1 in Debian GNU/Linux squeeze, Ubuntu 10.10 and 10.04 LTS, and possibly other operating systems lists certain programs, which might allow remote attackers to execute arbitrary code via a crafted TeX document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian tex-common包shell_escape_commands指令默认配置错误漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian GNU/Linux squeeze,Ubuntu 10.10和10.04 LTS的tex-common包2.08.1之前版本中的conf/texmf.d/95NonPath.cnf中的shell_escape_commands指令的默认配置列出了某些程序。该漏洞是由于应用程序在处理tex文件时,应用程序未能正确退出shell命令导致的。远程攻击者可通过欺骗用户打开恶意特制tex文件,导
CVSS信息
N/A
漏洞类别
配置错误