A KDE és KOffice “Stream.cc” sérülékenységei

CH azonosító

CH-795

Felfedezés dátuma

2007.11.07.

Súlyosság

Magas

Érintett rendszerek

KDE
KDE Team
KOffice
KOffice team

Érintett verziók

KDE Team KDE 3.x
KOffice team KOffice 1.x

Összefoglaló

A KDE és KOffice “Stream.cc” sérülékenységei, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

A KDE és KOffice több olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységeket egy hibás Xpdf kód használata okozza.
A sérülékenységeket az alábbi termékekben jelentették:
KDE 3.2.0 verziójától a 3.5.8 verziójáig
KOffice 1.x

Megoldás

Alkalmazza a javító csomagokat.

Alkalmazza a KOffice 1.6.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/koffice-1.6.3-xpdf2…

Alkalmazza a KDE 3.5.8 -hoz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.8-…

Alkalmazza a KDE 3.5.5 -höz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.5…

Alkalmazza a KDE 3.4.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3…


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »