KDE PCX图形文件处理缓冲区溢出漏洞

发布日期：2005-04-12
更新日期：2005-04-27

受影响系统：

KDE KDE 3.4
KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.2.1
KDE KDE 3.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3a
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0
KDE KDE 2.2.2
KDE KDE 2.2.1
KDE KDE 2.2
KDE KDE 2.1.2
KDE KDE 2.1.1
KDE KDE 2.1
KDE KDE 2.0.1
KDE KDE 2.0
S.u.S.E. Linux Enterprise Server 9
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2 x86_64
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1 x86_64
S.u.S.E. Linux 9.1
S.u.S.E. Linux 4.3
Novell Linux Desktop 9

描述：

---

BUGTRAQ ID: 13096
CVE(CAN) ID: CVE-2005-1046

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。

KDE中存在处理PCX图形文件时存在缓冲区溢出漏洞，起因是kimgio图形库没能正确的验证PCX图形数据。

漏洞存在于PCX图形处理历程中，但其他图形文件格式也可能受类似问题的影响。攻击者可以使用有漏洞的程序库导致应用程序崩溃，或执行任意代码。

<*来源：Bruno Rohee

链接：http://bugs.kde.org/show_bug.cgi?id=102328
http://www.kde.org/info/security/advisory-20050421-1.txt
http://security.gentoo.org/glsa/glsa-200504-22.xml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
http://bugs.kde.org/attachment.cgi?id=10325&action=view
http://bugs.kde.org/attachment.cgi?id=10326&action=view

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KDE3.4.0补丁
ftp://ftp.kde.org/pub/kde/security_patches :

78473d4dad612e6617eb6652eec2ab80 post-3.4.0-kdelibs-kimgio.diff

KDE 3.3.2补丁
ftp://ftp.kde.org/pub/kde/security_patches :

8366d0e5c8101c315a0bdafac54536d6 post-3.3.2-kdelibs-kimgio.diff

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有