groff文件覆盖漏洞

漏洞信息详情

groff文件覆盖漏洞

• CNNVD编号：CNNVD-200412-445
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1296
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  gnu
• 漏洞来源：

groff 1.18.1版本中的(1)eqn2graph和(2)pic2graph脚本存在漏洞。本地用户可以借助对临时文件的符号连接攻击覆盖任意文件。

来源: BUGTRAQ
名称: 20041220 [USN-43-1] groff utility vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110358225615424&w=2

来源: XF
名称: groff-eqn2graph-pic2graph-symlink(18660)
链接:http://xforce.iss.net/xforce/xfdb/18660

来源: MANDRIVA
名称: MDKSA-2006:038
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:038

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286372

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286371