One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8338133 |
| Date de publication | 2023-05-20 18:15:09 (vue: 2023-05-20 21:07:20) |
| Titre | CVE-2023-32700 |
| Texte | Luatex Before 1.17.0 permet l'exécution de commandes de shell arbitraire lors de la compilation d'un fichier Tex obtenu à partir d'une source non fiable.Cela se produit parce que Luatex-core.lua laisse accéder l'original io.popen.Cela affecte également Tex Live avant 2023 R66984 et Miktex avant 23,5.
LuaTeX before 1.17.0 allows execution of arbitrary shell commands when compiling a TeX file obtained from an untrusted source. This occurs because luatex-core.lua lets the original io.popen be accessed. This also affects TeX Live before 2023 r66984 and MiKTeX before 23.5. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 32700 accessed affects allows also arbitrary because before commands compiling core cve execution file from lets live lua luatex miktex obtained occurs original popen r66984 shell source tex untrusted when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.