Множественные уязвимости в KDE

Дата публикации:
25.04.2005
Дата изменения:
17.09.2008
Всего просмотров:
898
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0754
CVE-2005-1046
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
Уязвимые версии: KDE версии 3.2 по 3.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки дизайна в Kommander при выполнении без согласия пользователя файлов с данными, содержащими сценарии. Удаленный пользователь может с помощью специально сформированного Kommander файла выполнить произвольные команды на целевой системе.

2. Уязвимость существует из-за ошибки в компоненте kimgio при обработке PCX файлов. Удаленный пользователь может с помощью специально сформированного PCX файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: kde.org

Решение: Установите исправление с сайта производителя.

Исправление к KDE 3.4.0:
ftp://ftp.kde.org/pub/kde/security_pa...-3.4.0-kdewebdev-kommander-fixed.diff
80a64324816d321934feeb6638050e4f

ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.0-kdelibs-kimgio-fixed.diff
e6398f3326d782d2c9b1543fab683b43

Исправление к KDE 3.3.2:
ftp://ftp.kde.org/pub/kde/security_pa...-3.3.2-kdewebdev-kommander-fixed.diff
13a20ddfff937f77e74cdfad6436ba72

ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdelibs-kimgio-fixed.diff
acc1153e58b45f92b43747dbc6693e41

Журнал изменений:

17.09.2008
Изменено описание уязвимости.

Ссылки: Code Execution in KDE
http://www.kde.org/info/security/advisory-20050420-1.txt
http://www.kde.org/info/security/advisory-20050504-1.txt
http://www.kde.org/info/security/advisory-20050421-1.txt
http://bugs.kde.org/show_bug.cgi?id=102328

или введите имя

CAPTCHA