VULHUB ™

teTeX是Linux上最常用的编辑器之一。 teTeX处理DVI文件存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 dvi2xx.c处理任何字符串操作缺少正确的边界检查，构建恶意的DVI文件，诱使用户访问，可导致以应用程序进程权限执行任意指令。 teTeX teTeX 3.0 + MandrakeSoft Linux Mandrake 2007.1 x86_64 + MandrakeSoft Linux Mandrake 2007.1 + MandrakeSoft Linux Mandrake 2007.0 x86_64 + MandrakeSoft Linux Mandrake 2007.0 + RedHat Fedora Core6 + RedHat Fedora Core6 Gentoo Linux 2007.0 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4.0 ia-64 Debian Linux 4.0 ia-32 Debian Linux 4.0 hppa Debian Linux 4.0 arm Debian Linux 4.0 amd64 Debian Linux 4.0 alpha 厂商解决方案 可参考如下安全公告获得补丁信息： <a href="http://bugs.gentoo.org/attachment.cgi?id=135423" target="_blank">http://bugs.gentoo.org/attachment.cgi?id=135423</a>

teTeX是Linux上最常用的编辑器之一。 teTeX处理DVI文件存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 dvi2xx.c处理任何字符串操作缺少正确的边界检查，构建恶意的DVI文件，诱使用户访问，可导致以应用程序进程权限执行任意指令。 teTeX teTeX 3.0 + MandrakeSoft Linux Mandrake 2007.1 x86_64 + MandrakeSoft Linux Mandrake 2007.1 + MandrakeSoft Linux Mandrake 2007.0 x86_64 + MandrakeSoft Linux Mandrake 2007.0 + RedHat Fedora Core6 + RedHat Fedora Core6 Gentoo Linux 2007.0 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4.0 ia-64 Debian Linux 4.0 ia-32 Debian Linux 4.0 hppa Debian Linux 4.0 arm Debian Linux 4.0 amd64 Debian Linux 4.0 alpha 厂商解决方案 可参考如下安全公告获得补丁信息： <a href="http://bugs.gentoo.org/attachment.cgi?id=135423" target="_blank">http://bugs.gentoo.org/attachment.cgi?id=135423</a>