exploitDog

BDU:2015-04029

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Множественные уязвимости пакета tetex-lib операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

s390x:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

m68k:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

i686:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

hppa:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

sparc:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

alpha:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

ia64:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

mips:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

mipsel:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

arm:

libkpathsea-dev - 1.0.7+20011202-7.1

libkpathsea3 - 1.0.7+20011202-7.1

tetex-bin - 1.0.7+20011202-7.1

Debian GNU/Linux 2.2:

ppc:

tetex-bin - 1.0.6-7.3

tetex-dev - 1.0.6-7.3

tetex-lib - 1.0.6-7.3

m68k:

tetex-bin - 1.0.6-7.3

tetex-dev - 1.0.6-7.3

tetex-lib - 1.0.6-7.3

i686:

tetex-bin - 1.0.6-7.3

tetex-dev - 1.0.6-7.3

tetex-lib - 1.0.6-7.3

sparc:

tetex-bin - 1.0.6-7.3

tetex-dev - 1.0.6-7.3

tetex-lib - 1.0.6-7.3

alpha:

tetex-bin - 1.0.6-7.3

tetex-dev - 1.0.6-7.3

tetex-lib - 1.0.6-7.3

arm:

tetex-bin - 1.0.6-7.3

tetex-dev - 1.0.6-7.3

tetex-lib - 1.0.6-7.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.12437

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2002-0836

redhat

почти 23 года назад

dvips converter for Postscript files in the tetex package calls the system() function insecurely, which allows remote attackers to execute arbitrary commands via certain print jobs, possibly involving fonts.

CVE-2002-0836

nvd

почти 23 года назад

dvips converter for Postscript files in the tetex package calls the system() function insecurely, which allows remote attackers to execute arbitrary commands via certain print jobs, possibly involving fonts.

CVE-2002-0836

debian

почти 23 года назад

dvips converter for Postscript files in the tetex package calls the sy ...

GHSA-62pv-x8q7-86rc

github

больше 3 лет назад

dvips converter for Postscript files in the tetex package calls the system() function insecurely, which allows remote attackers to execute arbitrary commands via certain print jobs, possibly involving fonts.

BDU:2015-04028

fstec

почти 23 года назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 94%

0.12437

Средний

7.5 High

CVSS2