[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 182-1] Novos pacotes kghostview corrigem falha de buffer overflow

-----------------------------------------------------------------------
--- Alerta de Segurança Debian DSA 182-1                  
security@debian.org http://www.debian.org/security/                     
       Martin Schulze 28 de Outubro de 2002		
http://www.debian.org/security/faq
-----------------------------------------------------------------------
-----


Pacote			: kdegraphics
Vulnerabilidade		: buffer overflow 
Tipo de Problema	: remoto
Específico ao Debian	: não
Id CVE			: CAN-2002-0838
ID BugTraq		: 5808

Zen-parse descobriu um buffer overflow no gv, um visualizador de
PostScript e PDF para o X11. O mesmo código está presente no 
kghostview que é parte do pacote KDE-Graphics. Este problema
é acionado ao abrir um arquivo PostScript e pode ser explorado 
por um atacante enviando um arquivo PostScript ou PDF mal formado. 
O atacante pode fazer com que um código arbitrário
seja executado com os privilégios da vítima. 

Este probelam foi corrigido na versão 2.2.2-6.8 para a atual 
distribuição estável (woody) e na versão 2.2.2-6.9 para a distribuição
instável (sid).  A antiga distribuição (potato) não foi afetada, uma
vez que o KDE não está incluso. 

Nós recomendamos que você atualize seus pacotes kghostview.


-----------------------------------------------------------------------
--- Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:

http://www.debian.org/MailingLists/subscribe#debian-security-announce
-----------------------------------------------------------------------
---
Reply to: