GNU Troff contrib/pdfmark/pdfroff.sh后置链接漏洞 CVE-2009-5044 CNNVD-201106-202

3.3 AV AC AU C I A
发布: 2011-06-24
修订: 2023-11-07

Groff (GNU Troff) 是Troff 的最新开放源码实现,Troff是从相同的输入源为各种设备生成打印和屏幕文档的一种文档准备系统。 GNU Troff 1.21之前版本中的contrib/pdfmark/pdfroff.sh中存在后置链接漏洞。该漏洞源于“pdfroff”脚本创建了不安全的临时文件,本地用户可借助pdf#####.tmp临时文件上的符号链接攻击重写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息