Vulnerabilidad en texlive-bin commit c515e (CVE-2024-25262)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
29/02/2024
Última modificación:
03/11/2025
Descripción
Se descubrió que texlive-bin commit c515e contenía un desbordamiento de búfer de almacenamiento dinámico mediante la función ttfLoadHDMX:ttfdump. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) proporcionando un archivo TTF manipulado.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://bugs.launchpad.net/ubuntu/+source/texlive-bin/+bug/2047912
- https://tug.org/svn/texlive/trunk/Build/source/texk/ttfdump/ChangeLog?revision=69605&view=co
- https://bugs.launchpad.net/ubuntu/+source/texlive-bin/+bug/2047912
- https://lists.debian.org/debian-lts-announce/2024/10/msg00032.html
- https://tug.org/svn/texlive/trunk/Build/source/texk/ttfdump/ChangeLog?revision=69605&view=co