製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

mathTeX の mathtex.cgi における詳細不明な脆弱性

タイトル	mathTeX の mathtex.cgi における詳細不明な脆弱性
概要	mathTeX の mathtex.cgi は、2009 年 7 月 13 日以前にダウンロードされている際、テンポラリファイルを安全に作成しないため、詳細不明な脆弱性が存在します。
想定される影響	この脆弱性による影響の詳細は不明です。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年7月14日0:00
登録日	2012年6月26日16:10
最終更新日	2012年6月26日16:10

CVSS2.0 : 危険
スコア	7.2
ベクター	AV:L/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

forkosh

mathtex

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2461	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2461
National Vulnerability Database (NVD)
2	CVE-2009-2461	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2461

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
forkosh
1	Top Page	http://www.forkosh.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2461

概要	mathtex.cgi in mathTeX, when downloaded before 20090713, does not securely create temporary files, which has unspecified impact and local attack vectors.
概要	mathtex.cgi de mathTeX, descargado antes del 13/07/2009, no crea ficheros temporales de forma segura, esto tiene un impacto no especificado y vectores de ataque locales.
公表日	2009年7月15日5:30
登録日	2021年1月29日13:20
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:forkosh:mathtex::::::::			1.02
cpe:2.3:a:forkosh:mathtex:1.00:::::::*
cpe:2.3:a:forkosh:mathtex:1.01:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://groups.google.com/group/comp.text.tex/browse_thread/thread/5d56d3d744351578	cve@mitre.org
2	http://secunia.com/advisories/35816	cve@mitre.org
3	http://www.ocert.org/advisories/ocert-2009-010.html	cve@mitre.org
4	http://www.securityfocus.com/archive/1/504919/100/0/threaded	cve@mitre.org
5	http://www.vupen.com/english/advisories/2009/1875	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/51797	cve@mitre.org
7	http://groups.google.com/group/comp.text.tex/browse_thread/thread/5d56d3d744351578	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/35816	af854a3a-2127-422b-91ae-364da2661108
9	http://www.ocert.org/advisories/ocert-2009-010.html	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/504919/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2009/1875	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/51797	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html