Groff
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.11438
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
6
Затронутые диапазоны версий
< 1.17≤ 1.16≤ 1.20.1≤ 1.21
Также сопоставлено как (исходные строки): groff,jgroff
Топ уязвимостей
CVE-2000-0803GNU Groff использует текущий рабочий каталог для поиска файла описания устройства, что позволяет локальному пользователю получить дополнительные привилегии, включив вредоносную директиву postpro в файл описания, который выполняется, когда другой пользователь запускает groff.
CVE-2002-0003Переполнение буфера в препроцессоре в groff 1.16 и более ранних версиях позволяет удаленным злоумышленникам получать привилегии через lpd в системе печати LPRng.
CVE-2001-1022Уязвимость format string в утилите pic в groff 1.16.1 и других версиях, а также в jgroff до 1.15, позволяет удаленным злоумышленникам обходить опцию -S и выполнять произвольные команды через спецификаторы format string в команде plot.
CVE-2009-5078contrib/pdfmark/pdfroff.sh в GNU troff (aka groff) до версии 1.21 запускает программу Ghostscript без опции -dSAFER, что позволяет удаленным злоумышленникам создавать, перезаписывать, переименовывать или удалять произвольные файлы через специально созданный документ.
CVE-2009-5082Скрипты (1) configure и (2) config.guess в GNU troff (aka groff) 1.20.1 на Openwall GNU/*/Linux (aka Owl) неправильно создают временные файлы при сбое функции mktemp, что облегчает локальным пользователям перезапись произвольных файлов через атаку с использованием символических ссылок на временный файл.
CVE-2009-5079Скрипты (1) gendef.sh, (2) doc/fixinfo.sh и (3) contrib/gdiffmk/tests/runtests.in в GNU troff (aka groff) 1.21 и более ранних версиях позволяют локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл gro#####.tmp или /tmp/#####.
CVE-2004-0969Скрипт groffer в пакете Groff 1.18 и более поздних версиях, используемый в Trustix Secure Linux 1.5 - 2.1 и, возможно, в других операционных системах, позволяет локальным пользователям перезаписывать файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2009-5081Скрипты (1) config.guess, (2) contrib/groffer/perl/groffer.pl и (3) contrib/groffer/perl/roff2.pl в GNU troff (aka groff) 1.21 и более ранних версиях используют недостаточное количество символов X в аргументе template для функции tempfile, что облегчает локальным пользователям перезапись произвольных файлов через атаку с использованием символических ссылок на временный файл, что является уязвимостью, отличной от CVE-2004-0969.
CVE-2009-5080Скрипты (1) contrib/eqn2graph/eqn2graph.sh, (2) contrib/grap2graph/grap2graph.sh и (3) contrib/pic2graph/pic2graph.sh в GNU troff (aka groff) 1.21 и более ранних версиях неправильно обрабатывают определенные неудачные попытки создания временных каталогов, что может позволить локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на файл во временном каталоге, что является уязвимостью, отличной от CVE-2004-1296.
CVE-2009-5044contrib/pdfmark/pdfroff.sh в GNU troff (aka groff) до версии 1.21 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл pdf#####.tmp.