A KDE és KOffice “Stream.cc” sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

KDE Team KDE 3.x
KOffice team KOffice 1.x

Összefoglaló

A KDE és KOffice “Stream.cc” sérülékenységei, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

A KDE és KOffice több olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységeket egy hibás Xpdf kód használata okozza.
A sérülékenységeket az alábbi termékekben jelentették:
KDE 3.2.0 verziójától a 3.5.8 verziójáig
KOffice 1.x

Megoldás

Alkalmazza a javító csomagokat.

Alkalmazza a KOffice 1.6.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/koffice-1.6.3-xpdf2…

Alkalmazza a KDE 3.5.8 -hoz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.8-…

Alkalmazza a KDE 3.5.5 -höz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.5…

Alkalmazza a KDE 3.4.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3…

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.kde.org
SECUNIA 27578
SECUNIA 27260
Egyéb referencia: www.vupen.com
CVE-2007-4352 - NVD CVE-2007-4352
CVE-2007-5392 - NVD CVE-2007-5392
CVE-2007-5393 - NVD CVE-2007-5393