CVE-2015-8106

Format string vulnerability in the CmdKeywords function in funct1.c in latex2rtf before 2.3.10 allows remote attackers to execute arbitrary…

mitre·CWE-134·Published 2016-04-18

CVSS

—

EPSS

0.04

KEV

Exploits

cve.orgen

221 chars

Format string vulnerability in the CmdKeywords function in funct1.c in latex2rtf before 2.3.10 allows remote attackers to execute arbitrary code via format string specifiers in the \keywords command in a crafted TeX file.

NVDen

221 chars

NVDes

277 chars

Vulnerabilidad de formato de cadena en la función CmdKeywords en funct1.c en latex2rtf en versiones anteriores a 2.3.10 permite a atacantes remotos ejecutar código arbitrario a través de especificadores de formato de cadena en el comando \keywords en un archivo TeX manipulado.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	9.3	8.6	10.0	AV:N/AC:M/Au:N/C:C/I:C/A:C
3.0	Primary	NVD	7.8	1.8	5.9	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H