2016-0524: latex2rtf: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-01 15:56)

Neues Advisory

Version 2 (2016-04-07 14:14)

Das bisherige Sicherheitsupdate 'latex2rtf-2.3.10-1.el6' für Fedora EPEL 6 befindet sich nun aufgrund ungelöster Abhängigkeiten im Status 'unpushed'. Es steht das Paket 'latex2rtf-2.3.10-1.el6.1' als neues Sicherheitsupdate im Status 'testing' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter Dateien vom Typ 'TEX', die ein Benutzer mit latex2rtf verarbeitet, beliebigen Programmcode ausführen.

Die Schwachstelle ist für latex2rtf 2.3.8 bestätigt, möglicherweise sind weitere Programmversionen betroffen. Für die Distributionen Fedora 22, 23 und 24 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf latex2rtf 2.3.10 bereit. Der Status für Fedora 23 und 24 ist noch 'pending', für Fedora 22, EPEL 6 und 7 ist er bereits 'testing'.

Schwachstellen:

CVE-2015-8106

Schwachstelle in latex2rtf ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.