TeX Live 权限许可和访问控制漏洞 CVE-2015-0296 CNNVD-201503-216

1.2 AV AC AU C I A
发布: 2017-10-06
修订: 2017-11-01

TeX Live是国际TeX用户组织TUG开发的一套TeX电子排版系统。该系统提供排版语言、宏定义等功能。 TeX Live 3.1.20140525_r34255.fc21版本和6.20131226_r32488.fc20版本中存在本地任意文件上传漏洞。本地攻击者可借助主目录下的特制文件利用该漏洞删除受影响系统上下文中的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息