Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dia
(Unknown)
Описание
Переполнение буфера в плагине импорта xfig (xfig-import.c) в Dia позволяет злоумышленникам воздействовать на систему через специально сформированный файл xfig. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.gnome.org/projects/dia/
http://www.gnome.org/projects/dia/
Ссылки
BUGTRAQ (20060329 Buffer overflows in Dia XFig import): http://www.securityfocus.com/archive/1/archive/1/429357/100/0/threaded
MLIST ([dia-list] 20060329 Vulnerability in xfig import code): http://mail.gnome.org/archives/dia-list/2006-March/msg00149.html
BID (17310): http://www.securityfocus.com/bid/17310
SECTRACK (1015853): http://securitytracker.com/id?1015853
MANDRIVA (MDKSA-2006:062): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:062
DEBIAN (DSA-1025): http://www.debian.org/security/2006/dsa-1025
FEDORA (FEDORA-2006-261): http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00021.html
UBUNTU (USN-266-1): http://www.ubuntulinux.org/support/documentation/usn/usn-266-1
GENTOO (GLSA-200604-14): http://www.gentoo.org/security/en/glsa/glsa-200604-14.xml
SUSE (SUSE-SR:2006:009): http://www.novell.com/linux/security/advisories/2006_04_28.html
REDHAT (RHSA-2006:0280): http://www.redhat.com/support/errata/RHSA-2006-0280.html
XF (diaxfig-xfig-import-bo(25566)): http://xforce.iss.net/xforce/xfdb/25566
MLIST ([dia-list] 20060329 Vulnerability in xfig import code): http://mail.gnome.org/archives/dia-list/2006-March/msg00149.html
BID (17310): http://www.securityfocus.com/bid/17310
SECTRACK (1015853): http://securitytracker.com/id?1015853
MANDRIVA (MDKSA-2006:062): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:062
DEBIAN (DSA-1025): http://www.debian.org/security/2006/dsa-1025
FEDORA (FEDORA-2006-261): http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00021.html
UBUNTU (USN-266-1): http://www.ubuntulinux.org/support/documentation/usn/usn-266-1
GENTOO (GLSA-200604-14): http://www.gentoo.org/security/en/glsa/glsa-200604-14.xml
SUSE (SUSE-SR:2006:009): http://www.novell.com/linux/security/advisories/2006_04_28.html
REDHAT (RHSA-2006:0280): http://www.redhat.com/support/errata/RHSA-2006-0280.html
XF (diaxfig-xfig-import-bo(25566)): http://xforce.iss.net/xforce/xfdb/25566