Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
dia
(Unknown)
Описание
Уязвимость позволяет удаленному пользователю выполнит произвольный код на целевой системе.
Уязвимость форматной строки существует при обработке имен файлов диаграмм. Злоумышленник может обманом заставить пользователя открыть злонамеренный файл с помощью диалогового окна "Open Diagram" и выполнить произвольный код на целевой системе.
Уязвимость форматной строки существует при обработке имен файлов диаграмм. Злоумышленник может обманом заставить пользователя открыть злонамеренный файл с помощью диалогового окна "Open Diagram" и выполнить произвольный код на целевой системе.
Как исправить
Установите последнюю версию с сайта производителя.
http://www.gnome.org/projects/dia/
http://www.gnome.org/projects/dia/
Ссылки
VULN-DEV (20060506 DIA file name handling format string): http://www.securityfocus.com/archive/82/433313/30/0/threaded
http://kandangjamur.net/tutorial/dia.txt
http://bugzilla.gnome.org/show_bug.cgi?id=342111
BID (18078): http://www.securityfocus.com/bid/18078
FRSIRT (ADV-2006-1908): http://www.frsirt.com/english/advisories/2006/1908
OSVDB (25699): http://www.osvdb.org/25699
MANDRIVA (MDKSA-2006:093): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:093
UBUNTU (USN-286-1): http://www.ubuntulinux.org/support/documentation/usn/usn-286-1
REDHAT (RHSA-2006:0541): http://www.redhat.com/support/errata/RHSA-2006-0541.html
SUSE (SUSE-SR:2006:012): http://www.novell.com/linux/security/advisories/2006-06-02.html
SECTRACK (1016203): http://securitytracker.com/id?1016203
GENTOO (GLSA-200606-03): http://www.gentoo.org/security/en/glsa/glsa-200606-03.xml
http://kandangjamur.net/tutorial/dia.txt
http://bugzilla.gnome.org/show_bug.cgi?id=342111
BID (18078): http://www.securityfocus.com/bid/18078
FRSIRT (ADV-2006-1908): http://www.frsirt.com/english/advisories/2006/1908
OSVDB (25699): http://www.osvdb.org/25699
MANDRIVA (MDKSA-2006:093): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:093
UBUNTU (USN-286-1): http://www.ubuntulinux.org/support/documentation/usn/usn-286-1
REDHAT (RHSA-2006:0541): http://www.redhat.com/support/errata/RHSA-2006-0541.html
SUSE (SUSE-SR:2006:012): http://www.novell.com/linux/security/advisories/2006-06-02.html
SECTRACK (1016203): http://securitytracker.com/id?1016203
GENTOO (GLSA-200606-03): http://www.gentoo.org/security/en/glsa/glsa-200606-03.xml