Множественные уязвимости в KDE и KOffice

Дата публикации:
08.11.2007
Дата изменения:
08.11.2007
Всего просмотров:
1871
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4352
CVE-2007-5392
CVE-2007-5393
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
KOffice 1.x
Уязвимые версии:
KDE версии до 3.5.8
KOffice 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существует из-за того, что приложение использует уязвимый код Xpdf. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/307066.php

URL производителя: kde.org

Решение: Установите исправление с сайта производителя.

KOffice 1.6.3 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
1d6b58dbe1cab4b0168a8e4344f8d7af koffice-1.6.3-xpdf2-CVE-2007-4352-5392-5393.diff

KDE 3.5.8 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
eee08cb565c24ad645aad3136de5162d post-3.5.8-kdegraphics-kpdf.diff

KDE 3.5.5 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
b2214c8e8f6300e72bd92f9ba12a33c7 post-3.5.5-kdegraphics-CVE-2007-5393.diff

KDE 3.4.3 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
e7ff688250cee0e1d81f4d65fc0f9871 post-3.4.3-kdegraphics-CVE-2007-5393.diff

или введите имя

CAPTCHA
09-11-2007 07:03:18
Странно. Что-то не видно глумления Windows поклонников. Неужели слишком заняты?
0 |
09-11-2007 09:30:16
Так KDE 3.5.8 уже давно есть. Как обновил кубунту до 7.10 так и стоит там KDE 3.5.8
0 |
09-11-2007 09:33:34
видимо не проснулся ещё..
0 |
09-11-2007 09:46:22
а что такого-то?
0 |
09-11-2007 17:18:08
Комменты к багам только зарегистрированные могут оставлять, обычные комментарии на 80-100% оставлены анонимами =) Тем более, кде... кто не интересуется свободным по, тот и не знает PS Гентушникам и иным, кто компилит из исходников, особенно на слабых машинах =(
0 |