Vulnerabilidad en shell_escape_commands (CVE-2011-1400)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
25/03/2011
Última modificación:
11/04/2025
Descripción
La configuración por defecto de la directiva de shell_escape_commands en el archivo conf/texmf.d/95NonPath.cnf en el paquete tex-common anterior a versión 2.08.1 en Debian GNU/Linux squeeze, Ubuntu versiones 10.10 y 10.04 LTS, y posiblemente otros sistemas operativos, enumera ciertos programas, que podrían permitir a los atacantes remotos ejecutar código arbitrario por medio de un documento TeX especialmente diseñado.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:debian:tex-common:0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:tex-common:0.15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/43816
- http://secunia.com/advisories/43973
- http://svn.debian.org/wsvn/debian-tex/?op=comp&compare%5B0%5D=/tex-common/trunk%404781&compare%5B1%5D=/tex-common/trunk%404812
- http://svn.debian.org/wsvn/debian-tex/tex-common/trunk/?op=log
- http://www.debian.org/security/2011/dsa-2198
- http://www.securityfocus.com/bid/46986
- http://www.ubuntu.com/usn/USN-1103-1
- http://www.vupen.com/english/advisories/2011/0731
- http://www.vupen.com/english/advisories/2011/0861
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66249
- http://secunia.com/advisories/43816
- http://secunia.com/advisories/43973
- http://svn.debian.org/wsvn/debian-tex/?op=comp&compare%5B0%5D=/tex-common/trunk%404781&compare%5B1%5D=/tex-common/trunk%404812
- http://svn.debian.org/wsvn/debian-tex/tex-common/trunk/?op=log
- http://www.debian.org/security/2011/dsa-2198
- http://www.securityfocus.com/bid/46986
- http://www.ubuntu.com/usn/USN-1103-1
- http://www.vupen.com/english/advisories/2011/0731
- http://www.vupen.com/english/advisories/2011/0861
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66249