Уязвимость пакета texlive-base дистрибутива системы компьютерной вёрстки TeX Live связана с включением команды mpost в список команд, разрешённых для запуска из исходного кода TeX (команда mpost позволяет определить другие запускаемые программы). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в ходе компиляции документа в формате TeX путём включения команды mpost в shell_escape_commands конфигурационного файла texmf.cnf
Использование рекомендаций: https://lists.fedoraproject.org/archives/list/package-announce
| Балл | 7.5 — высокая опасность |