Security Lab

Выполнение произвольного кода в KGhostView

Дата публикации:15.10.2002
Всего просмотров:1106
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: KGhostView включает DSC 3.0 parser от GSview, который уязвим к переполнению буфера при разборе специально обработанного .ps файла. Программа так же содержит код от gv 3.5.x, который уязвим к другому переполнению буфера при обработки некорректных postscript и Adobe PDF файлов. Для устранения скачайте kdegraphics-3.0.4 http://download.kde.org/stable/3.0.4

Уязвимость обнаружена в KGhostView of any KDE release between KDE 1.1 and KDE 3.0.3a

Ссылки: KGhostView Arbitrary Code Execution