PT-2017-6885 · Tex Live · Mktexlsr

Vasyl Kaigorodov

Publicado

2017-08-25

Atualizado

2017-09-12

CVE-2015-5701

CVSS v2.0

5.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:C/A:N

Name of the Vulnerable Software and Affected Versions mktexlsr versions as packaged in texlive before revision 36626 and after revision 36855

Description The issue allows local users to write to arbitrary files via a symlink attack. This problem exists due to the reversion of a previous fix.

Recommendations For versions as packaged in texlive before revision 36626 and after revision 36855, update to a version that includes the fix for this issue to prevent local users from writing to arbitrary files via a symlink attack.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2015-5701

Produtos afetados

Mktexlsr

PT-2017-6885 · Tex Live · Mktexlsr

CVE-2015-5701

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6