PT-2024-5166 · Tex Live+3 · Texlive-Bin+3

Attackoncs

+1

·

Publicado

2024-02-20

·

Atualizado

2026-04-25

·

CVE-2024-25262

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
texlive-bin versão c515e
Descrição:
O problema está relacionado a um estouro de buffer de heap na função ttfLoadHDMX:ttfdump do componente texlive-bin nos sistemas de composição tipográfica TeX Live. Isso permite que invasores provoquem uma negação de serviço (DoS) ao fornecer um arquivo TTF malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para interromper o serviço.
Recomendações:
Para a versão c515e do texlive-bin, considere desativar a função ttfLoadHDMX:ttfdump como uma solução temporária até que um patch esteja disponível para prevenir possíveis ataques de Negação de Serviço.

Correção

DoS

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

BDU:2024-05717
CVE-2024-25262
DLA-3941-1
MGASA-2024-0108
OESA-2026-2110
OESA-2026-2111
OESA-2026-2112
OESA-2026-2113
OESA-2026-2114
USN-6695-1
USN-7985-1

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Texlive-Bin