Érintett rendszerek
KDEKDE Team
KOffice
KOffice team
Érintett verziók
KDE Team KDE 3.x
KOffice team KOffice 1.x
Összefoglaló
A KDE és KOffice “Stream.cc” sérülékenységei, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
Leírás
A KDE és KOffice több olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységeket egy hibás Xpdf kód használata okozza.
A sérülékenységeket az alábbi termékekben jelentették:
KDE 3.2.0 verziójától a 3.5.8 verziójáig
KOffice 1.x
Megoldás
Alkalmazza a javító csomagokat.
Alkalmazza a KOffice 1.6.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/koffice-1.6.3-xpdf2…
Alkalmazza a KDE 3.5.8 -hoz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.8-…
Alkalmazza a KDE 3.5.5 -höz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.5…
Alkalmazza a KDE 3.4.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3…
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kde.org
SECUNIA 27578
SECUNIA 27260
Egyéb referencia: www.vupen.com
CVE-2007-4352 - NVD CVE-2007-4352
CVE-2007-5392 - NVD CVE-2007-5392
CVE-2007-5393 - NVD CVE-2007-5393