Bug 9461

Summary: Переполнение буфера в Dia через уязвимость в коде xfig
Product: [Archive] ALT Linux 2.4 Reporter: Serg Rychka <rsv@donntu.edu.ua>
Component: diaAssignee: Vitaly Lipatov <lav@altlinux.org>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas@altlinux.org>
Severity: major    
Priority: P2    
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/265120.php

Description From 2006-04-25 09:57:01
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в плагине импорта
XFig. Удаленный пользователь может с помощью специально сформированного XFig
файла вызвать переполнение буфера и выполнить произвольный код на целевой
системе. 

см. http://www.securitylab.ru/vulnerability/source/265115.php
------- Comment #1 From 2007-03-28 14:38:28 -------
исправлено в текущей версии