Xfig后置链接漏洞

CNNVD-ID编号 CNNVD-200906-109
CVE编号 CVE-2009-1962
发布时间 2009-06-08
更新时间 2009-06-12
漏洞类型 后置链接
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 debian

漏洞介绍

Xfig可能是3.2.5版本中存在后置链接漏洞。本地用户可以借助xfig-eps[PID],xfig-pic[PID].pix,xfig-pic[PID].err,xfig-pcx[PID].pix,xfig-xfigrc[PID],xfig[PID],xfig-print[PID],xfig-export[PID].err,xfig-batch[PID],xfig-exp[PID]或xfig-spell.[PID]临时文件上的符号链接攻击读取并写入任意文件。

漏洞补丁

目前暂无Xfig后置链接漏洞的补丁信息,如Xfig后置链接漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源