Bug 9461

Summary: Переполнение буфера в Dia через уязвимость в коде xfig
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: diaAssignee: Vitaly Lipatov <lav>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2    
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/265120.php

Description Serg Rychka 2006-04-25 09:57:01 MSD 
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в плагине импорта
XFig. Удаленный пользователь может с помощью специально сформированного XFig
файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 

см. http://www.securitylab.ru/vulnerability/source/265115.php
Comment 1 Valery Inozemtsev 2007-03-28 14:38:28 MSD 
исправлено в текущей версии