漏洞信息详情

PDFjam 多个不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200901-031
• 危害等级： 中危
  
• CVE编号： CVE-2008-5843
• 漏洞类型： 其他
• 发布时间： 2009-01-05
• 威胁类型： 本地
• 更新时间： 2009-03-20
• 厂        商： pdfjam
• 漏洞来源： Reported on the op...

漏洞简介

pdfjam是一个命令行的工具，允许你做一些复杂的PDF操作(旋转，合并，分割)。

pdfjam中存在多个不可信的搜索路径漏洞。本地用户可以借助(1)目前正在工作的目录(2)/var/tmp中的一个特洛伊木马程序，来获得特权。该漏洞与(a)pdf90，(b)pdfjoin和(c)pdfnup脚本有关。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://go.warwick.ac.uk/pdfjam

参考网址

来源: FEDORA

名称: FEDORA-2009-2655

链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00488.HTML

来源: FEDORA

名称: FEDORA-2009-2651

链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00484.HTML

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=252734

来源: SECUNIA

名称: 34312

链接:http://secunia.com/advisories/34312

来源: MLIST

名称: [oss-security] 20081228 Re: CVE request - pdfjam

链接:http://openwall.com/lists/oss-security/2008/12/28/3

受影响实体

• Pdfjam Pdfjam:_nil_  

补丁

暂无