PDFjam 多个不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184172 漏洞类型 其他
发布时间 2009-01-05 更新时间 2009-03-20
CVE编号 CVE-2008-5843 CNNVD-ID CNNVD-200901-031
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-031
|漏洞详情
pdfjam是一个命令行的工具,允许你做一些复杂的PDF操作(旋转,合并,分割)。pdfjam中存在多个不可信的搜索路径漏洞。本地用户可以借助(1)目前正在工作的目录(2)/var/tmp中的一个特洛伊木马程序,来获得特权。该漏洞与(a)pdf90,(b)pdfjoin和(c)pdfnup脚本有关。
|参考资料

来源:FEDORA
名称:FEDORA-2009-2655
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00488.html
来源:FEDORA
名称:FEDORA-2009-2651
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00484.html
来源:bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=252734
来源:SECUNIA
名称:34312
链接:http://secunia.com/advisories/34312
来源:MLIST
名称:[oss-security]20081228Re:CVErequest-pdfjam
链接:http://openwall.com/lists/oss-security/2008/12/28/3