VULHUB ™

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian GNU/Linux squeeze，Ubuntu 10.10和10.04 LTS的tex-common包2.08.1之前版本中的conf/texmf.d/95NonPath.cnf中的shell_escape_commands指令的默认配置列出了某些程序。该漏洞是由于应用程序在处理tex文件时，应用程序未能正确退出shell命令导致的。远程攻击者可通过欺骗用户打开恶意特制tex文件，导致执行任意命令。

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian GNU/Linux squeeze，Ubuntu 10.10和10.04 LTS的tex-common包2.08.1之前版本中的conf/texmf.d/95NonPath.cnf中的shell_escape_commands指令的默认配置列出了某些程序。该漏洞是由于应用程序在处理tex文件时，应用程序未能正确退出shell命令导致的。远程攻击者可通过欺骗用户打开恶意特制tex文件，导致执行任意命令。