Vulnerabilidad en GNU troff (CVE-2009-5081)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
30/06/2011
Última modificación:
11/04/2025
Descripción
Los scripts (1) config.guess ,(2) contrib / groffer / perl / groffer.pl, y (3) contrib/groffer/perl/roff2.pl en GNU troff (también conocido como groff) v1.21 y anteriores, utilizan un número insuficiente de X caracteres en el argumento plantilla (template) en la función tempfile, lo que hace más fácil para los usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en un archivo temporal, una vulnerabilidad diferente a CVE-2004-0969.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:groff:*:*:*:*:*:*:*:* | 1.21 (incluyendo) | |
| cpe:2.3:a:gnu:groff:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.11a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.16.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.17.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.17.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.18.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.19.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.19.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:groff:1.20:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/groff/groff-1.20.1-owl-tmp.diff
- http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/groff/groff-1.20.1-owl-tmp.diff.diff?r1=1.1%3Br2%3D1.2%3Bf%3Dh
- http://openwall.com/lists/oss-security/2009/08/14/4
- http://openwall.com/lists/oss-security/2009/08/14/5
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A086
- http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/groff/groff-1.20.1-owl-tmp.diff
- http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/groff/groff-1.20.1-owl-tmp.diff.diff?r1=1.1%3Br2%3D1.2%3Bf%3Dh
- http://openwall.com/lists/oss-security/2009/08/14/4
- http://openwall.com/lists/oss-security/2009/08/14/5
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A086