• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость форматной строки в Dia

Главная Специалистам База уязвимостей Уязвимость форматной строки в Dia

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
dia (Unknown)
Описание
Уязвимость позволяет удаленному пользователю выполнит произвольный код на целевой системе.
Уязвимость форматной строки существует при обработке имен файлов диаграмм. Злоумышленник может обманом заставить пользователя открыть злонамеренный файл с помощью диалогового окна "Open Diagram" и выполнить произвольный код на целевой системе.
Как исправить
Установите последнюю версию с сайта производителя.
http://www.gnome.org/projects/dia/