• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-508-1 xpcd -- переполнение буфера

Главная Специалистам База уязвимостей DSA-508-1 xpcd -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
xpcd (any) xpcd-gimp (any) xpcd-svga (any)
Описание
Jaguar обнаружил уязвимость в одном из компонентов xpcd, программе
просмотра PhotoCD. Функция pcd_open xpcd-svga, компонента xpcd, использующего
svgalib для вывода графики на консоль, может попытаться скопировать
предоставленные пользователем данные произвольной длины в буфер
фиксированного размера.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.08-8woody2.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет xpcd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
s390x:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
m68k:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
i686:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
xpcd-svga - 2.08-8woody1
hppa:
xpcd - 2.08-8woody2
xpcd-gimp - 2.08-8woody2
sparc:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
alpha:
xpcd - 2.08-8woody2
xpcd-gimp - 2.08-8woody2
ia64:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
mips:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
mipsel:
xpcd - 2.08-8woody1
xpcd-gimp - 2.08-8woody1
arm:
xpcd - 2.08-8woody2
xpcd-gimp - 2.08-8woody2
Ссылки
http://www.debian.org/security/dsa-508/

Источник: CVE
Наименование: CVE-2004-0402
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0402