发布日期:2010-05-06

更新日期:2010-05-18

受影响系统:

teTeX teTeX 3.0.0

teTeX teTeX 2.0.2

TeX Live TeX Live 2009

TeX Live TeX Live 2008

TeX Live TeX Live 2007

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 39981

CVE ID: CVE-2010-0827

TeX Live是用于创建TeX排版系统的工具。

TeX Live的dvips转换器在处理虚拟字体文件时存在整数溢出漏洞。用户受骗打开了关联到DVI文件的特制VF文件就可以触发这个溢出,导致应用程序崩溃或执行任意代码。

建议:

--------------------------------------------------------------------------------

厂商补丁:

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2010:0401-01)以及相应补丁:

RHSA-2010:0401-01:Moderate: tetex security update

链接:https://www.redhat.com/support/errata/RHSA-2010-0401.html

Ubuntu

------

Ubuntu已经为此发布了一个安全公告(USN-937-1)以及相应补丁:

USN-937-1:texlive-bin vulnerabilities

链接:http://www.ubuntu.com/usn/USN-937-1

linux测试dvi接口,TeX Live DVI字体数据解析整数溢出漏洞相关推荐

  1. linux中soft文件不好写,SoftMaker TextMaker TMW文件解析整数溢出漏洞

    发布日期:2013-11-06 更新日期:2013-11-08 受影响系统: SoftMaker TextMaker 2012.4.15.679 描述: ----------------------- ...

  2. 殊途同归的CVE-2012-0774 TrueType字体整数溢出漏洞分析

    1. 前言 官方的漏洞通报中,关于这个漏洞的信息其实很少: Integer overflow in Adobe Reader and Acrobat 9.x before 9.5.1 and 10.x ...

  3. linux内核io源码,Linux Kernel do_io_submit()函数整数溢出漏洞

    发布日期:2010-09-21 更新日期:2010-09-27 受影响系统: Linux kernel 2.6.x 不受影响系统: Linux kernel 2.6.36-rc4 描述: ------ ...

  4. 计算机视频DVI接口,HDMI、DVI 电脑为什么会有这么多种视频接口?

    视频接口多样性 在我们的电脑出现的历史中,有很多接口出现了,仅视频接口我们目前能常接触到的就有VGA.DVI.HDMI和DP接口,而且到目前为止,还是有很多显卡还在支持老式的VGA.DVI接口. DV ...

  5. Linux 切mms数据流,libmms MMSH Server响应解析缓冲区溢出漏洞

    发布日期:2014-04-16 更新日期:2014-04-18 受影响系统: libmms libmms 描述: ------------------------------------------- ...

  6. QPS\TPS指的是什么?怎样测试一个接口得QPS

    文章目录 一.概念梳理 1.TPS. 2.QPS. 二.测试一个接口得QPS. 准备步骤: 报告解析 一.概念梳理 1.TPS. 全称: Transactions Per Second , 也就是 每 ...

  7. linux测试dvi接口,液晶显示器DVI接口及测试规范.pdf

    液晶显示器DVI接口及测试规范 液晶电视接收机 DVI 视频接口及显示规范 1. 范围 本部分规定了液晶电视接收设备中视频DVI (Digital Visual Interface) 信号外部接口互连 ...

  8. linux测试dvi接口,支持Linux系统的高清DVI采集卡推荐

    支持Linux系统的高清DVI采集卡推荐 作者:同三维视频网 发表时间: 2019-05-17阅读:次 虽然现在的电脑系统大多已经是windows系统了,但不乏有一些Linux系统的电脑也需要采集它的 ...

  9. DVI接口详解及信号测试流程

    一.DVI接口简介 DVI 有 DVI 1.0 和 DVI 2.0 两种标准,其中 DVI 1.0 仅用了其中的一组信号传输信道(data0-data2),传输图像的最高像素时钟为 165M: 而 D ...

最新文章

  1. AI技术的天花板:图灵机无法建立“自我”意识的概念
  2. http协议的Request Payload 和 Form Data 的区别
  3. 深入理解JVM虚拟机(十一):线程安全与锁优化
  4. java计算时间差_JAVA并发编程三大Bug源头(可见性、原子性、有序性),彻底弄懂...
  5. [BZOJ3275]Number解题报告|网络流
  6. 小程序richtext_用于基于SWT的应用程序的RichText编辑器组件
  7. luogu P2216 [HAOI2007]理想的正方形 递推+ST表
  8. C语言从入门到放弃2022年8月2号
  9. 嵌入式软件怎样测试,如何对嵌入式软件进行可靠性测试
  10. 儿童吹泡泡水简单配方_教你泡泡水的制作方法 自制泡泡水配方大全
  11. calibre转换电子书格式教程
  12. MAXTENT模型地理维度不一致的解决办法
  13. markdown如何调整行距_Markdown基础语法
  14. C# ComboBox:组合框控件
  15. android 将文字转换为拼音格式,android中将汉字转为拼音
  16. chrome绿色版浏览器
  17. jsf<h:outpytText>实现换行
  18. 【Java+MySQL】使用JDBC连接MySQL 8.0数据库
  19. 网站上线要做的事和不该做的事,你知道吗?
  20. plt作图时出现横坐标或者纵坐标乱序的解决方法

热门文章

  1. 5G + 云网融合,加速万物互联
  2. 没有学历文凭,如何成为一名优秀的 Java 程序员?
  3. 因为简单!我的第一本算法书,就被女友抢走了……
  4. 突发!Java首度“落泪”,愿永久祝福Python!网友:我也想哭!
  5. 只会写代码的程序员永远无法出色?!
  6. 秋意正浓,和存储大师们来一场美丽的邂逅
  7. 机器学习正面临着可重现性危机!
  8. 威逼司机二选一,是滴滴垄断,还是嘀嗒碰瓷?
  9. 二进制中 1 的个数
  10. 第 4 章 MySQL 锁机制