groff文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200672 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-1296 CNNVD-ID CNNVD-200412-445
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/90561
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-445
|漏洞详情
groff1.18.1版本中的(1)eqn2graph和(2)pic2graph脚本存在漏洞。本地用户可以借助对临时文件的符号连接攻击覆盖任意文件。
|参考资料

来源:BUGTRAQ
名称:20041220[USN-43-1]groffutilityvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110358225615424&w=2
来源:XF
名称:groff-eqn2graph-pic2graph-symlink(18660)
链接:http://xforce.iss.net/xforce/xfdb/18660
来源:MANDRIVA
名称:MDKSA-2006:038
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:038
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286372
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286371