ГлавнаяБаза уязвимостей БДУ → BDU:2019-02288
4.6средняя

BDU:2019-02288

Уязвимость приложения dvips системы компьютерной верстки TeX Live, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-06-27
Описание

Уязвимость приложения dvips системы компьютерной верстки TeX Live вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения или выполнить произвольный код путем ввода в командную строку специально сформированной последовательности данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)TeX Live (2012-20120628)
Способ устранения

Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 (бюллетень № 20190329SE15)

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена