texlive-extra-utils ‘latex2man’ 任意文件重写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172843 漏洞类型 权限许可和访问控制
发布时间 2012-05-18 更新时间 2012-05-18
CVE编号 CVE-2012-2120 CNNVD-ID CNNVD-201205-338
漏洞平台 N/A CVSS评分 3.3
|漏洞来源
https://www.securityfocus.com/bid/78257
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-338
|漏洞详情
texlive-extra-utils2011.20120322版本以及可能包括其他版本或者包的latex2man中存在漏洞。当使用H或者T操作时,本地用户可利用该漏洞借助临时文件的符号链接攻击重写任意文件。
|受影响的产品
Debian Texlive-Extra-Utils 2011.20120322
|参考资料

来源:MLIST
名称:[oss-security]20120419Re:CVErequest:latex2man/texlive
链接:http://www.openwall.com/lists/oss-security/2012/04/19/15
来源:MLIST
名称:[oss-security]20120419CVErequest:latex2man/texlive
链接:http://www.openwall.com/lists/oss-security/2012/04/19/12
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668779