VULHUB ™

BUGTRAQ ID: 39969 CVE(CAN) ID: CVE-2010-0829 dvipng是TeX Live所使用的从DVI文件生成PNG或GIF图形的工具。 dvipng工具中存在多个数组索引错误。在texlive-bin-2007.dfsg.2/build/source/texk/dvipng /draw.c文件中，SetChar()函数使用了受dvi文件的创建者控制的索引并将其索引到了数组中。如果越过了数组的边界，攻击者就可以设置指向任意值的指针，导致执行任意代码。 texlive-bin-2007.dfsg.2/build/source/texk/dvipng/vf.c文件中的SetVF()函数和set.c 文件中的SetGlyph()函数也存在类似的问题。 Jan-Ake Larsson dvipng 1.12 Jan-Ake Larsson dvipng 1.11 厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0400-01）以及相应补丁: RHSA-2010:0400-01：Moderate: tetex security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0400.html Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-936-1）以及相应补丁: USN-936-1：dvipng vulnerability 链接：http://www.ubuntu.com/usn/USN-936-1

BUGTRAQ ID: 39969 CVE(CAN) ID: CVE-2010-0829 dvipng是TeX Live所使用的从DVI文件生成PNG或GIF图形的工具。 dvipng工具中存在多个数组索引错误。在texlive-bin-2007.dfsg.2/build/source/texk/dvipng /draw.c文件中，SetChar()函数使用了受dvi文件的创建者控制的索引并将其索引到了数组中。如果越过了数组的边界，攻击者就可以设置指向任意值的指针，导致执行任意代码。 texlive-bin-2007.dfsg.2/build/source/texk/dvipng/vf.c文件中的SetVF()函数和set.c 文件中的SetGlyph()函数也存在类似的问题。 Jan-Ake Larsson dvipng 1.12 Jan-Ake Larsson dvipng 1.11 厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0400-01）以及相应补丁: RHSA-2010:0400-01：Moderate: tetex security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0400.html Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-936-1）以及相应补丁: USN-936-1：dvipng vulnerability 链接：http://www.ubuntu.com/usn/USN-936-1