Bug 9461 - Переполнение буфера в Dia через уязвимость в коде xfig
Summary: Переполнение буфера в Dia через уязвимость в коде xfig
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: dia (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Vitaly Lipatov
QA Contact: Andrey Cherepanov
URL: http://www.securitylab.ru/vulnerabili...
Keywords:
Depends on:
Blocks:
 
Reported: 2006-04-25 09:57 MSD by Serg Rychka
Modified: 2007-03-28 14:38 MSD (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2006-04-25 09:57:01 MSD 
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в плагине импорта
XFig. Удаленный пользователь может с помощью специально сформированного XFig
файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 

см. http://www.securitylab.ru/vulnerability/source/265115.php
Comment 1 Valery Inozemtsev 2007-03-28 14:38:28 MSD 
исправлено в текущей версии