Bug 9461 - Переполнение буфера в Dia через уязвимость в коде xfig
: Переполнение буфера в Dia через уязвимость в коде xfig
Status: CLOSED FIXED
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/dia)
: 2.4
: all Linux
: P2 major
Assigned To:
:
: http://www.securitylab.ru/vulnerabili...
:
:
:
  Show dependency tree
 
Reported: 2006-04-25 09:57 by
Modified: 2007-03-28 14:38 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-04-25 09:57:01
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в плагине импорта
XFig. Удаленный пользователь может с помощью специально сформированного XFig
файла вызвать переполнение буфера и выполнить произвольный код на целевой
системе. 

см. http://www.securitylab.ru/vulnerability/source/265115.php
------- Comment #1 From 2007-03-28 14:38:28 -------
исправлено в текущей версии