Původní datum vydání: 05/18/2012
Poslední úprava: 05/21/2012
Zdroj: US-CERT/NIST
Přehled
latex2man v texlive-extra-utils 2011.20120322 a případně dalších verzí nebo balení, pokud je použit s H nebo T volby, umožňuje lokálnímu uživateli přepsat libovolné soubory prostřednictvím symbolických odkazů útoku na dočasného souboru.
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 3.3 (LOW) (AV: L / AC: M / Au: N / C: N / I: P /: P) ( legenda )
Dopad Subscore: 4.9
Zneužitelnosti Subscore: 3.4
CVSS Verze 2 ukazatele:
Přístup Vector: Lokálně zneužitelné
Přístup Složitost: Střední
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněné změny, umožňuje přerušení provozu
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : MLIST
Jméno: [oss zabezpečení] 20120419 Re: CVE dotaz: latex2man / texlive
Hypertextový odkaz: http://www.openwall.com/lists/oss-security/2012/04/19/15
Externí zdroj : MLIST
Jméno: [oss zabezpečení] 20120419 CVE dotaz: latex2man / texlive
Hypertextový odkaz: http://www.openwall.com/lists/oss-security/2012/04/19/12
Externí zdroj : MISC
Jméno: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668779
Hypertextový odkaz: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668779
Žádné komentáře:
Okomentovat