CVE-2007-0650— Tetex mkind.c命令行参数缓冲区溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-0650 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in the open_sty function in mkind.c for makeindex 2.14 in teTeX might allow user-assisted remote attackers to overwrite files and possibly execute arbitrary code via a long filename. NOTE: other overflows exist but might not be exploitable, such as a heap-based overflow in the check_idx function.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tetex mkind.c命令行参数缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
teTeX是Linux上最常用的编辑器之一,几乎所有的Linux发行版都内置的这个软件。 teTeX在处理超长的路径名参数时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 teTeX的mkind.c文件中的open_sty函数没有正确验证用户通过"-s"选项提供的参数数据: 150 /* style file */ 151 case 's': 152 argc--; 153 if (argc <= 0) 154 FATAL("Expected -s <stylefile>\n",""); 1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-0650 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-0650 的情报信息
Please 登录 to view more intelligence information
- https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=225491x_refsource_CONFIRM
- https://issues.rpath.com/browse/RPL-1036x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-0650
同批安全公告 · n/a · 2007-02-01 · 共 15 条
| CVE-2007-0656 | phpBB2-MODificat 'includes/functions.php'PHP远程文件包含漏洞 | |
| CVE-2007-0657 | Nexuiz GameDir 任意文件泄露/重写漏洞 | |
| CVE-2007-0658 | Drupal CAPTCHA 和 TEXTIMAGE模块 CAPTCHA测试绕过错误 | |
| CVE-2007-0659 | Modx FileDownload Snippet 'download.php'任意文件下载漏洞 | |
| CVE-2007-0660 | DotNetNuke IFrame模块跨站脚本攻击漏洞 | |
| CVE-2007-0661 | Intel Southbridge 2基板管理控制器拒绝服务漏洞 | |
| CVE-2007-0662 | HailBoards 'includes/usercp_viewprofile.php' PHP远程文件包含漏洞 | |
| CVE-2007-0663 | Eclectic Designs CascadianFAQ 'index.php'SQL注入漏洞 | |
| CVE-2007-0648 | Cisco IOS SIP报文处理远程拒绝服务漏洞 | |
| CVE-2007-0649 | OpenEMR 'Import_XML.PHP'远程文件包含漏洞 | |
| CVE-2007-0644 | Apple Safari格式字符串漏洞 | |
| CVE-2007-0645 | iPhoto 格式字符串Apple AppKit函数拒绝服务攻击漏洞 | |
| CVE-2007-0646 | Apple Mac OS X帮助查看器远程格式串处理漏洞 | |
| CVE-2007-0647 | MyBB 格式字符串漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-0650
暂无评论