正文

Texinfo文件处理溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1235天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Texinfo文件处理溢出漏洞

  • CNNVD编号:CNNVD-200611-142
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-4810
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-11-08
  • 威胁类型: 本地
  • 更新时间: 2006-11-16
  • 厂        商: gnu
  • 漏洞来源: Miloslav Trmac

漏洞简介

Texinfo是一款可以生成单个源文件的在线信息及打印输出的文档系统。

Texinfo的texindex命令中存在缓冲区溢出漏洞,攻击者可以创建特制的Texinfo文件,如果打开了该文件就会导致texindex崩溃或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://lwn.net/Alerts/208346

参考网址

来源: REDHAT

名称: RHSA-2006:0727

链接:http://www.redhat.com/support/errata/RHSA-2006-0727.html

来源: MANDRIVA

名称: MDKSA-2006:203

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:203

来源: XF

名称: texinfo-texindex-bo(30158)

链接:http://xforce.iss.net/xforce/xfdb/30158

来源: UBUNTU

名称: USN-379-1

链接:http://www.ubuntu.com/usn/usn-379-1

来源: BID

名称: 20959

链接:http://www.securityfocus.com/bid/20959

来源: VUPEN

名称: ADV-2006-4412

链接:http://www.frsirt.com/english/advisories/2006/4412

来源: SECUNIA

名称: 22798

链接:http://secunia.com/advisories/22798

来源: SECUNIA

名称: 22777

链接:http://secunia.com/advisories/22777

来源: SECUNIA

名称: 22725

链接:http://secunia.com/advisories/22725

来源: MISC

链接:http://cvs.savannah.gnu.org/viewcvs/texinfo/texinfo/util/texindex.c?r1=1.16&r2=1.17

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-810

来源:www.vmware.com

链接:http://www.vmware.com/support/vi3/doc/esx-2559638-patch.html

来源: www.vmware.com

链接:http://www.vmware.com/support/vi3/doc/esx-1121906-patch.html

来源: TRUSTIX

名称: 2006-0063

链接:http://www.trustix.org/errata/2006/0063/

来源: BUGTRAQ

名称: 20070404 VMSA-2007-0003 VMware ESX 3.0.1 and 3.0.0 server security updates

链接:http://www.securityfocus.com/archive/1/archive/1/464745/100/0/threaded

来源: BUGTRAQ

名称: 20061127 rPSA-2006-0219-1 info install-info texinfo

链接:http://www.securityfocus.com/archive/1/archive/1/452723/100/0/threaded

来源: OPENPKG

名称: OpenPKG-SA-2006.034

链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.034-texinfo.html

来源: SUSE

名称: SUSE-SR:2006:028

链接:http://www.novell.com/linux/security/advisories/2006_28_sr.html

来源: MANDRIVA

名称: MDKSA-2006:203

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:203

来源: VUPEN

名称: ADV-2007-1267

链接:http://www.frsirt.com/english/advisories/2007/1267

来源: DEBIAN

名称: DSA-1219

链接:http://www.debian.org/security/2006/dsa-1219

来源: GENTOO

名称: GLSA-200611-16

链接:http://security.gentoo.org/glsa/glsa-200611-16.xml

来源: SECUNIA

名称: 24788

链接:http://secunia.com/advisories/24788

来源: SECUNIA

名称: 23335

链接:http://secunia.com/advisories/23335

来源: SECUNIA

名称: 23112

链接:http://secunia.com/advisories/23112

来源: SECUNIA

名称: 23015

链接:http://secunia.com/advisories/23015

来源: SECUNIA

名称: 22995

链接:http://secunia.com/advisories/22995

来源: SECUNIA

名称: 22929

链接:http://secunia.com/advisories/22929

来源: SECUNIA

名称: 22898

链接:http://secunia.com/advisories/22898

来源: SGI

名称: 20061101-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P

受影响实体

  • Gnu Texinfo:4.8  
    <!--
    2000-1-1
    -->

补丁

    暂无