Переполнение буфера в KDE kdepim VCF Reader

Дата публикации:
16.01.2004
Всего просмотров:
855
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE 3.1.0 - 3.1.4

Описание: Переполнение буфера обнаружена в kdepim компоненте KDE. Локальный или удаленный пользователь может заставить целевого пользователя выполнить произвольные команды.

KDE team обнаружил переполнение буфера в обработке '.VCF' файлов. Локальный или удаленный пользователь может сконструировать специально обработанный .VCF файл, который, когда будет прочитан целевым kdepim пользователем, выполнить произвольные команды на целевой системе пользователя с привилегиями целевого пользователя.

URL производителя: http://www.kde.org/

Решение:Установите обновленную версию программы KDE (3.1.5): http://www.kde.org/download/

Ссылки: VCF file information reader vulnerability

или введите имя

CAPTCHA