GLSA 200404-02: KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability
| Опасность: | высокая |
| Заголовок: | KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability |
| Дата: | 06.04.2004 |
| Ошибки: | |
| ID: | 200404-02 |
Сводка
KDE-PIM may be vulnerable to a remote buffer overflow attack that may allow unauthorized access to an affected system.Назначение
KDE-PIM is an application suite designed to manage mail, addresses, appointments, and contacts.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| kde-base/kde | <= 3.1.4 | >= 3.1.5 | All supported architectures |
Описание
A buffer overflow may occur in KDE-PIM's VCF file reader when a maliciously crafted VCF file is opened by a user on a vulnerable system.
Воздействие
A remote attacker may unauthorized access to a user's personal data or execute commands with the user's privileges.
Обход
A workaround is not currently known for this issue. All users are advised to upgrade to the latest version of the affected package.
Решение
KDE users should upgrade to version 3.1.5 or later:
# emerge sync
# emerge -pv ">=kde-base/kde-3.1.5"
# emerge ">=kde-base/kde-3.1.5"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.