Debian chm2pdf 临时文件拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184491 漏洞类型 设计错误
发布时间 2008-12-01 更新时间 2009-03-04
CVE编号 CVE-2008-5298 CNNVD-ID CNNVD-200812-015
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-015
|漏洞详情
CHM2PDF是一个方便易用的文档处理工具,程序可以帮助你快速的将CHM电子文档转换为PDF格式的电子文档。chm2pdf0.9版本运行包含固定名的目录中的临时文件,这会允许本地用户通过提前创建该目录以引起其它用户的拒绝服务(chm2pdf失败)。
|参考资料

来源:XF
名称:chm2pdf-files-dos(47030)
链接:http://xforce.iss.net/xforce/xfdb/47030
来源:XF
名称:chm2pdf-chm2pdf-symlink(45813)
链接:http://xforce.iss.net/xforce/xfdb/45813
来源:BID
名称:31735
链接:http://www.securityfocus.com/bid/31735
来源:SECUNIA
名称:32257
链接:http://secunia.com/advisories/32257
来源:CONFIRM
名称:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=501959
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=501959