xpdf PDF任意文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206284 漏洞类型 未知
发布时间 2000-10-20 更新时间 2005-05-02
CVE编号 CVE-2000-0728 CNNVD-ID CNNVD-200010-125
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-125
|漏洞详情
xpdfPDF查看器客户端0.91之前版本存在漏洞。本地用户可以借助符号连接攻击来覆盖任意文件。
|参考资料

来源:BID
名称:1624
链接:http://www.securityfocus.com/bid/1624
来源:BUGTRAQ
名称:20000913ConectivaLinuxSecurityAnnouncement-xpdf
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=96886599829687&w=2
来源:BUGTRAQ
名称:20000829MDKSA-2000:041-xpdfupdate
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=96766355023239&w=2
来源:REDHAT
名称:RHSA-2000:060
链接:http://www.redhat.com/support/errata/RHSA-2000-060.html
来源:CALDERA
名称:CSSA-2000-031.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-031.0.txt