Множественные уязвимости в KDE и KOffice

Дата публикации:
08.11.2007
Дата изменения:
08.11.2007
Всего просмотров:
1894
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4352
CVE-2007-5392
CVE-2007-5393
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
KOffice 1.x
Уязвимые версии:
KDE версии до 3.5.8
KOffice 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существует из-за того, что приложение использует уязвимый код Xpdf. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/307066.php

URL производителя: kde.org

Решение: Установите исправление с сайта производителя.

KOffice 1.6.3 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
1d6b58dbe1cab4b0168a8e4344f8d7af koffice-1.6.3-xpdf2-CVE-2007-4352-5392-5393.diff

KDE 3.5.8 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
eee08cb565c24ad645aad3136de5162d post-3.5.8-kdegraphics-kpdf.diff

KDE 3.5.5 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
b2214c8e8f6300e72bd92f9ba12a33c7 post-3.5.5-kdegraphics-CVE-2007-5393.diff

KDE 3.4.3 and newer:
ftp://ftp.kde.org/pub/kde/security_patches :
e7ff688250cee0e1d81f4d65fc0f9871 post-3.4.3-kdegraphics-CVE-2007-5393.diff