漏洞标题
N/A
漏洞描述信息
在xpdf 3.02-19之前,作为 Debian Unstable 包中的 zxpdf 和作为 Debian squeeze 包中的 3.02-12+squeeze1 包中的 zxpdf,会不安全地删除临时文件,这允许远程攻击者通过创建自定义的.pdf.gz 文件名来删除任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
zxpdf in xpdf before 3.02-19 as packaged in Debian unstable and 3.02-12+squeeze1 as packaged in Debian squeeze deletes temporary files insecurely, which allows remote attackers to delete arbitrary files via a crafted .pdf.gz file name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian unstable和Debian squeeze Xpdf 安全漏洞
漏洞描述信息
Debian unstable和Debian squeeze都是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。foo2zjs是其中的一个打印机驱动程序。Xpdf是集成在其中的一款开源的PDF阅读器。zxpdf是其中的一个命令脚本。 Debian unstable中的Xpdf 3.02-19之前版本和Debian squeeze中的Xpdf 3.02-12+squeeze1之前版本的zxpdf存在安全漏洞,该漏洞源于程序不安全的删除临时文件。远程攻击者可借助特制
CVSS信息
N/A
漏洞类别
授权问题