发布日期:2024-01-24
更新日期:2024-06-17
受影响系统:
Mathtex Mathtex < ="1.05
描述:
CVE(CAN) ID: CVE-2023-51889
Mathtex是Manim社区的一个用C语言编写的CGI程序。
Mathtex 1.05及之前版本的validate()函数存在堆栈缓冲区溢出漏洞,远程攻击者可利用该漏洞通过程序URL中特制的字符串执行任意代码。
< **>
建议:
厂商补丁:
Mathtex
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://blog.yulun.ac.cn/posts/2023/fuzzing-mathtex/
浏览次数:38
严重程度:0(网友投票)
