CVE-2002-0836

Опубликовано: 28 окт. 2002

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

dvips converter for Postscript files in the tetex package calls the system() function insecurely, which allows remote attackers to execute arbitrary commands via certain print jobs, possibly involving fonts.

Ссылки

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000537
http://marc.info/?l=bugtraq&m=103497852330838&w=2
http://marc.info/?l=bugtraq&m=104005975415582&w=2
http://www.debian.org/security/2002/dsa-207
Patch
Vendor Advisory
http://www.iss.net/security_center/static/10365.php
Vendor Advisory
http://www.kb.cert.org/vuls/id/169841
US Government Resource
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-070.php
http://www.redhat.com/support/errata/RHSA-2002-194.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2002-195.html
http://www.securityfocus.com/advisories/4567
http://www.securityfocus.com/bid/5978
Patch
Vendor Advisory
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000537
http://marc.info/?l=bugtraq&m=103497852330838&w=2
http://marc.info/?l=bugtraq&m=104005975415582&w=2
http://www.debian.org/security/2002/dsa-207
Patch
Vendor Advisory
http://www.iss.net/security_center/static/10365.php
Vendor Advisory
http://www.kb.cert.org/vuls/id/169841
US Government Resource
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-070.php
http://www.redhat.com/support/errata/RHSA-2002-194.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2002-195.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:hp:secure_os:1.0:*:linux:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:8.0:*:ppc:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:8.1:*:*:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:8.1:*:ia64:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:8.2:*:*:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:8.2:*:ppc:*:*:*:*:*

cpe:2.3:o:mandrakesoft:mandrake_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:ia64:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:ia64:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.3:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:8.0:*:i386:*:*:*:*:*

EPSS

Процентиль: 94%

0.14129

Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-0836

redhat

около 23 лет назад

CVE-2002-0836

debian

около 23 лет назад

dvips converter for Postscript files in the tetex package calls the sy ...

GHSA-62pv-x8q7-86rc

github

больше 3 лет назад

BDU:2015-04029

fstec

почти 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-04028

fstec

около 23 лет назад

EPSS

Процентиль: 94%

0.14129

Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other