> OpenDetex 缓冲区错误漏洞

OpenDetex 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201912-221	CVE编号	CVE-2019-19601
发布时间	2019-12-05	更新时间	2020-06-10
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

OpenDetex是一款用于从TeX和LaTeX源提取文本的工具。

OpenDetex 2.8.5版本中的detex.l文件存在缓冲区错误漏洞。本地攻击者可通过运行特制文件利用该漏洞导致应用程序崩溃。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/pkubowicz/opendetex

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/JF3RU3VMLP5SS4MXAEKQKAGTSPN3KMHJ/

来源:MISC

链接：https://github.com/pkubowicz/opendetex/issues/60

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/OpenDetex-TeX-Live-buffer-overflow-via-TexOpen-31570

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-221