CVE-2019-19601

Опубликовано: 04 фев. 2020

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

OpenDetex 2.8.5 has a Buffer Overflow in TexOpen in detex.l because of an incorrect sprintf.

Отчет

This flaw only affects the detex binary, which is not provided by any versions of texlive as shipped with Red Hat Enterprise Linux 7 and 8.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	texlive	Not affected
Red Hat Enterprise Linux 8	texlive	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1798118texlive: buffer overflow in the TexOpen() function in detex.l

EPSS

Процентиль: 63%

0.00437

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-19601

CVSS3: 7.8

ubuntu

около 6 лет назад

OpenDetex 2.8.5 has a Buffer Overflow in TexOpen in detex.l because of an incorrect sprintf.

CVE-2019-19601

CVSS3: 7.8

nvd

около 6 лет назад

OpenDetex 2.8.5 has a Buffer Overflow in TexOpen in detex.l because of an incorrect sprintf.

CVE-2019-19601

CVSS3: 7.8

debian

около 6 лет назад

OpenDetex 2.8.5 has a Buffer Overflow in TexOpen in detex.l because of ...

GHSA-hqgr-4mrx-fxcr

CVSS3: 7.8

github

больше 3 лет назад

OpenDetex 2.8.5 has a Buffer Overflow in TexOpen in detex.l because of an incorrect sprintf.

BDU:2020-05683

CVSS3: 7.8

fstec

около 6 лет назад

Уязвимость инструмента для извлечения текста из TeX-файлов OpenDetex, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 63%

0.00437

Низкий

7.8 High

CVSS3