PT-2024-13324 · Tex Live+2 · Tex Live+2

Duck

+1

·

Publicado

2024-01-26

·

Atualizado

2024-11-29

·

CVE-2023-46051

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
TeX Live versão 944e257
Descrição
A falha no TeX Live permite a desreferência de um ponteiro NULL no arquivo tounicode.c, localizado em texk/web2c/pdftexdir. No entanto, observa-se que essa falha é contestada e pode ser classificada como um problema de usabilidade, em vez de uma vulnerabilidade de segurança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada.
Recomendações
Para o TeX Live versão 944e257, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2023-46051
OESA-2024-2000
OPENSUSE-SU-2024_1310-1
SUSE-SU-2024:1310-1

Produtos afetados

Debian
Suse
Tex Live