漏洞信息详情

teTeX 'hpc.c'栈缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200711-161
  • 危害等级: 中危
  • CVE编号: CVE-2007-5935
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-06-28
  • 威胁类型: 远程
  • 更新时间: 2007-11-14
  • 厂        商: tetex
  • 漏洞来源: Bastien RoucariesJ...

漏洞简介

teTeX是Linux上最常用的编辑器之一,几乎所有的Linux发行版都内置的这个软件。

teTeX在处理包含有超长超文本引用的特制DVI文件时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://security.gentoo.org/glsa/glsa-200711-26.xml

参考网址

来源: FEDORA

名称: FEDORA-2007-3390

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00663.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1928

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=368591

来源: UBUNTU

名称: USN-554-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-554-1

来源: SECTRACK

名称: 1019058

链接:http://www.securitytracker.com/id?1019058

来源: BID

名称: 26469

链接:http://www.securityfocus.com/bid/26469

来源: BUGTRAQ

名称: 20080212 FLEA-2008-0006-1 tetex tetex-dvips tetex-fonts

链接:http://www.securityfocus.com/archive/1/archive/1/487984/100/0/threaded

来源: MANDRIVA

名称: MDKSA-2007:230

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:230

来源: VUPEN

名称: ADV-2007-3896

链接:http://www.frsirt.com/english/advisories/2007/3896

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0266

来源: GENTOO

名称: GLSA-200805-13

链接:http://security.gentoo.org/glsa/glsa-200805-13.xml

来源: GENTOO

名称: GLSA-200711-34

链接:http://security.gentoo.org/glsa/glsa-200711-34.xml

来源: GENTOO

名称: GLSA-200711-26

链接:http://security.gentoo.org/glsa/glsa-200711-26.xml

来源: SECUNIA

名称: 30168

链接:http://secunia.com/advisories/30168

来源: SECUNIA

名称: 28412

链接:http://secunia.com/advisories/28412

来源: SECUNIA

名称: 28107

链接:http://secunia.com/advisories/28107

来源: SECUNIA

名称: 27967

链接:http://secunia.com/advisories/27967

来源: SECUNIA

名称: 27743

链接:http://secunia.com/advisories/27743

来源: SECUNIA

名称: 27718

链接:http://secunia.com/advisories/27718

来源: SECUNIA

名称: 27686

链接:http://secunia.com/advisories/27686

来源: SECUNIA

名称: 27672

链接:http://secunia.com/advisories/27672

来源: SUSE

名称: SUSE-SR:2008:011

链接:http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html

来源: SUSE

名称: SUSE-SR:2008:001

链接:http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.html

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=198238

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447081

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多