CVSS: 4.7EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0296
https://notcve.org/view.php?id=CVE-2015-0296
The pre-install script in texlive 3.1.20140525_r34255.fc21 as packaged in Fedora 21 and rpm, and texlive 6.20131226_r32488.fc20 and rpm allows local users to delete arbitrary files via a crafted file in the user's home directory. El script preinstalado en textlive 3.1.20140525_r34255.fc21 tal y como se distribuye en Fedora 21 y rpm y textlive 6.20131226_r32488.fc20 y rpm permite que los usuarios locales eliminen archivos arbitrarios mediante un archivo modificado en el directorio raíz del usuario. • http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154198.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154424.html http://www.openwall.com/lists/oss-security/2015/02/27/6 http://www.securityfocus.com/bid/72826 https://bugzilla.redhat.com/show_bug.cgi?id=1197082 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2015-5701
https://notcve.org/view.php?id=CVE-2015-5701
mktexlsr revision 36855, and before revision 36626 as packaged in texlive allows local users to write to arbitrary files via a symlink attack. NOTE: this vulnerability exists due to the reversion of a fix of CVE-2015-5700. mktexlsr en la revisión 36855, y anterior a la revisión 36626 tal y como se incluye en texlive permite que usuarios locales escriban en archivos arbitrarios mediante un ataque symlink. NOTA: Esta vulnerabilidad existe debido a la reversión de una solución para CVE-2015-5700. • http://www.openwall.com/lists/oss-security/2015/07/30/6 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775139 https://bugzilla.redhat.com/show_bug.cgi?id=1181167 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?r1=19613&r2=22885 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?view=log • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2015-5700
https://notcve.org/view.php?id=CVE-2015-5700
mktexlsr revision 22855 through revision 36625 as packaged in texlive allows local users to write to arbitrary files via a symlink attack. mktexlsr revisión 22855 hasta la revisión 36625, como empaquetado en texlive, permite a los usuarios locales escribir en archivos arbitrarios por medio de un ataque de tipo symlink. • http://www.openwall.com/lists/oss-security/2015/07/30/6 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775139 https://bugzilla.redhat.com/show_bug.cgi?id=1181167 https://usn.ubuntu.com/3788-1 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?r1=19613&r2=22885 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?view=log • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5940
https://notcve.org/view.php?id=CVE-2007-5940
feynmf.pl in feynmf 1.08, as used in TeXLive 2007, allows local users to overwrite arbitrary files and execute arbitrary code via a symlink attack on the feynmf$$.pl temporary file. feynmf.pl en feynmf 1.08, tal y como se utiliza en TeXLive 2007, permite a usuarios locales sobrescribit archivos de su eleción y ejecutar código de su elección a través de un ataque de enlace simbólico sobre el archivo temporal feynmf$$.pl. • http://bugs.gentoo.org/show_bug.cgi?id=198231 http://osvdb.org/42397 http://secunia.com/advisories/27737 http://secunia.com/advisories/27739 http://security.gentoo.org/glsa/glsa-200711-32.xml http://www.securityfocus.com/bid/26507 http://www.vupen.com/english/advisories/2007/3974 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 1CVE-2007-5935 – dvips -z buffer overflow with long href
https://notcve.org/view.php?id=CVE-2007-5935
Stack-based buffer overflow in hpc.c in dvips in teTeX and TeXlive 2007 and earlier allows user-assisted attackers to execute arbitrary code via a DVI file with a long href tag. Desbodarmiento de búfer basado en pila en hpc.c en dvips en teTeX y TeXlive 2007 y anteriores permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo DVI conm una etiqueta href larga. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447081 http://bugs.gentoo.org/show_bug.cgi?id=198238 http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.html http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html http://secunia.com/advisories/27672 http://secunia.com/advisories/27686 http://secunia.com/advisories/27718 http://secunia.com/advisories/27743 http://secunia.com/advisories/27967 http://secunia.com/advisories/28107 http://secuni • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •