漏洞标题
N/A
漏洞描述信息
在2018年9月21日之前,TeX Live中的writet1.c文件中的t1_check_unusual_charstring函数发现了一个问题。在处理Type 1字体时,一个缓冲区溢出允许当恶意字体由一个脆弱工具(如 pdflatex, pdftex, dvips 或 luatex)加载时,任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in t1_check_unusual_charstring functions in writet1.c files in TeX Live before 2018-09-21. A buffer overflow in the handling of Type 1 fonts allows arbitrary code execution when a malicious font is loaded by one of the vulnerable tools: pdflatex, pdftex, dvips, or luatex.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TeX Live 缓冲区错误漏洞
漏洞描述信息
TeX Live是国际TeX用户组织TUG开发的一套TeX电子排版系统。该系统提供排版语言、宏定义等功能。 TeX Live 2018-09-21之前版本中的writet1.c文件的‘t1_check_unusual_charstring’函数存在缓冲区溢出漏洞。攻击者可借助恶意的字体(.pfb)利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题