CVE-2023-51885

Опубликовано: 24 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in Mathtex v.1.05 and before allows a remote attacker to execute arbitrary code via the length of the LaTeX string component.

Ссылки

https://blog.yulun.ac.cn/posts/2023/fuzzing-mathtex/
Exploit
Third Party Advisory
https://blog.yulun.ac.cn/posts/2023/fuzzing-mathtex/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ctan:mathtex:*:*:*:*:*:*:*:*

Версия до 1.05 (включая)

EPSS

Процентиль: 86%

0.02948

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-51885

CVSS3: 9.8

ubuntu

около 2 лет назад

Buffer Overflow vulnerability in Mathtex v.1.05 and before allows a remote attacker to execute arbitrary code via the length of the LaTeX string component.

CVE-2023-51885

CVSS3: 9.8

debian

около 2 лет назад

Buffer Overflow vulnerability in Mathtex v.1.05 and before allows a re ...

GHSA-8h9j-pxfp-9p97

CVSS3: 9.8

github

около 2 лет назад

Buffer Overflow vulnerability in Mathtex v.1.05 and before allows a remote attacker to execute arbitrary code via the length of the LaTeX string component.

EPSS

Процентиль: 86%

0.02948

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120