TeX Live 缓冲区错误漏洞 CVE-2018-17407 CNNVD-201809-1030

6.8 AV AC AU C I A
发布: 2018-09-23
修订: 2018-11-15

TeX Live是国际TeX用户组织TUG开发的一套TeX电子排版系统。该系统提供排版语言、宏定义等功能。 TeX Live 2018-09-21之前版本中的writet1.c文件的‘t1_check_unusual_charstring’函数存在缓冲区溢出漏洞。攻击者可借助恶意的字体(.pfb)利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息