• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2844-1 djvulibre -- выполнение произвольного кода

Главная Специалистам База уязвимостей DSA-2844-1 djvulibre -- выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что djvulibre, реализация поддержки DjVu с открытым
исходным кодом, при обработке специально сформированных файлов djvu может
быть аварийно завершена, либо потенциально может быть выполнен произвольный код.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.5.23-3+squeeze1.
Данная проблемы была исправлена до стабильного выпуска
(wheezy), поэтому стабильный выпуск не подвержен данной проблеме.
Рекомендуется обновить пакеты djvulibre.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
djvulibre - 3.5.23-3+squeeze1
Ссылки
http://www.debian.org/security/dsa-2844/

Источник: CVE
Наименование: CVE-2012-6535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6535