Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
enscript
(Unknown)
Описание
Переполнение буфера в функциях recognize_eps_file (src/psgen.c) и tilde_subst (src/util.c) в GNU enscript может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя escape-последовательность epsf с длинным именем файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.codento.com/people/mtr/genscript/
http://www.codento.com/people/mtr/genscript/
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=473958): https://bugzilla.redhat.com/show_bug.cgi?id=473958
XF (enscript-recognize-tilde-bo(47680)): http://xforce.iss.net/xforce/xfdb/47680
SECTRACK (1021401): http://www.securitytracker.com/id?1021401
REDHAT (RHSA-2008:1021): http://www.redhat.com/support/errata/RHSA-2008-1021.html
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-504.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-504.htm
SUSE (SUSE-SR:2009:005): http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html
XF (enscript-recognize-tilde-bo(47680)): http://xforce.iss.net/xforce/xfdb/47680
SECTRACK (1021401): http://www.securitytracker.com/id?1021401
REDHAT (RHSA-2008:1021): http://www.redhat.com/support/errata/RHSA-2008-1021.html
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-504.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-504.htm
SUSE (SUSE-SR:2009:005): http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html