CVE-2015-0296
https://notcve.org/view.php?id=CVE-2015-0296
The pre-install script in texlive 3.1.20140525_r34255.fc21 as packaged in Fedora 21 and rpm, and texlive 6.20131226_r32488.fc20 and rpm allows local users to delete arbitrary files via a crafted file in the user's home directory. El script preinstalado en textlive 3.1.20140525_r34255.fc21 tal y como se distribuye en Fedora 21 y rpm y textlive 6.20131226_r32488.fc20 y rpm permite que los usuarios locales eliminen archivos arbitrarios mediante un archivo modificado en el directorio raíz del usuario. • http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154198.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154424.html http://www.openwall.com/lists/oss-security/2015/02/27/6 http://www.securityfocus.com/bid/72826 https://bugzilla.redhat.com/show_bug.cgi?id=1197082 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-5701
https://notcve.org/view.php?id=CVE-2015-5701
mktexlsr revision 36855, and before revision 36626 as packaged in texlive allows local users to write to arbitrary files via a symlink attack. NOTE: this vulnerability exists due to the reversion of a fix of CVE-2015-5700. mktexlsr en la revisión 36855, y anterior a la revisión 36626 tal y como se incluye en texlive permite que usuarios locales escriban en archivos arbitrarios mediante un ataque symlink. NOTA: Esta vulnerabilidad existe debido a la reversión de una solución para CVE-2015-5700. • http://www.openwall.com/lists/oss-security/2015/07/30/6 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775139 https://bugzilla.redhat.com/show_bug.cgi?id=1181167 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?r1=19613&r2=22885 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?view=log • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2015-5700
https://notcve.org/view.php?id=CVE-2015-5700
mktexlsr revision 22855 through revision 36625 as packaged in texlive allows local users to write to arbitrary files via a symlink attack. mktexlsr revisión 22855 hasta la revisión 36625, como empaquetado en texlive, permite a los usuarios locales escribir en archivos arbitrarios por medio de un ataque de tipo symlink. • http://www.openwall.com/lists/oss-security/2015/07/30/6 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775139 https://bugzilla.redhat.com/show_bug.cgi?id=1181167 https://usn.ubuntu.com/3788-1 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?r1=19613&r2=22885 https://www.tug.org/svn/texlive/trunk/Build/source/texk/kpathsea/mktexlsr?view=log • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2007-5940
https://notcve.org/view.php?id=CVE-2007-5940
feynmf.pl in feynmf 1.08, as used in TeXLive 2007, allows local users to overwrite arbitrary files and execute arbitrary code via a symlink attack on the feynmf$$.pl temporary file. feynmf.pl en feynmf 1.08, tal y como se utiliza en TeXLive 2007, permite a usuarios locales sobrescribit archivos de su eleción y ejecutar código de su elección a través de un ataque de enlace simbólico sobre el archivo temporal feynmf$$.pl. • http://bugs.gentoo.org/show_bug.cgi?id=198231 http://osvdb.org/42397 http://secunia.com/advisories/27737 http://secunia.com/advisories/27739 http://security.gentoo.org/glsa/glsa-200711-32.xml http://www.securityfocus.com/bid/26507 http://www.vupen.com/english/advisories/2007/3974 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2007-5936
https://notcve.org/view.php?id=CVE-2007-5936
dvips in teTeX and TeXlive 2007 and earlier allows local users to obtain sensitive information and modify certain data by creating certain temporary files before they are processed by dviljk, which can then be read or modified in place. dvips en teTex y TeXlive 2007 y anteriores permite a usuarios locales obtener información sensible y modificar ciertos datos a través de la creación de ciertos archivos temporales antes de que sean procesados por dviljk, lo cual permite que puedan ser leidos o modificados en el lugar. • http://bugs.gentoo.org/attachment.cgi?id=135423 http://bugs.gentoo.org/show_bug.cgi?id=198238 http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.html http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html http://osvdb.org/42238 http://secunia.com/advisories/27672 http://secunia.com/advisories/27686 http://secunia.com/advisories/27718 http://secunia.com/advisories/27743 http://secunia.com/advisories/27967 http://secunia.com/advisories/2810 • CWE-264: Permissions, Privileges, and Access Controls •