Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01834

Опубликовано: 28 нояб. 2016
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость пакета texlive-base дистрибутива системы компьютерной вёрстки TeX Live связана с включением команды mpost в список команд, разрешённых для запуска из исходного кода TeX (команда mpost позволяет определить другие запускаемые программы). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в ходе компиляции документа в формате TeX путём включения команды mpost в shell_escape_commands конфигурационного файла texmf.cnf

Вендор

Сообщество свободного программного обеспечения
Fedora Project
TeX Users Group

Наименование ПО

Debian GNU/Linux
Fedora
TeX Live

Версия ПО

7 (Debian GNU/Linux)
25 (Fedora)
- (TeX Live)
26 (Fedora)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://lists.fedoraproject.org/archives/list/package-announce

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09885
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-10243

CVSS3: 9.8
ubuntu
почти 9 лет назад

TeX Live allows remote attackers to execute arbitrary commands by leveraging inclusion of mpost in shell_escape_commands in the texmf.cnf config file.

redhat логотип

CVE-2016-10243

CVSS3: 7
redhat
около 9 лет назад

TeX Live allows remote attackers to execute arbitrary commands by leveraging inclusion of mpost in shell_escape_commands in the texmf.cnf config file.

nvd логотип

CVE-2016-10243

CVSS3: 9.8
nvd
почти 9 лет назад

TeX Live allows remote attackers to execute arbitrary commands by leveraging inclusion of mpost in shell_escape_commands in the texmf.cnf config file.

debian логотип

CVE-2016-10243

CVSS3: 9.8
debian
почти 9 лет назад

TeX Live allows remote attackers to execute arbitrary commands by leve ...

suse-cvrf логотип

SUSE-SU-2024:1203-1

suse-cvrf
почти 2 года назад

Security update for texlive-specs-k

EPSS

Процентиль: 93%
0.09885
Низкий

7.5 High

CVSS2