LINUX.ORG.RU
НовостиKDE

Переполнение буфера в kpdf/xpdf


0

0

Специально сформированный pdf файл может привести к переполнению буффера, "падению" приложения и выполнению произвольного кода на компьютере пользователя, ошибка найдена в движке преобразовывания в растровый формат. В исходных кодах ошибки уже исправленны, патчи можно найти здесь ftp://ftp.kde.org/pub/kde/security_pa...

bc7dc2a5235f95a41fc1d7ab885899da
post-3.5.1-kdegraphics-CVE-2006-0301.dif f

ebbce0a49537b694932b3c0efcf18261
post-3.4.3-kdegraphics-CVE-2006-0301.dif f

Затронутые версии KDE: 3.3.x, 3.4.x, 3.5.x



Проверено: Shaman007 ()
IntelliJ IDEA 5.1
Обзор Линукс-сегмента русскоязычного Интернета за 2005 год

Описание есть?

poppler подвержен?

Davidov ★★★★
()

у них в последнее время куча дырок, в gentoo даже для этого выделили функциональность в одну библиотеку, чтобы обновлять каждый раз только ее

anonymous
()

А почему в xpdf'е обнаруживается столько дырок? Что в нём такого особенного?

ero-sennin ★★
()

так ведь недавно же было что в xpdf/kpdf ошибка и ее исправили в kde 3.5.1

или это все же новая?

vadiml ★★★★★
()

Да в xpdf (и соответственно poppler/gpdf/kpdf) каждую неделю находят новый buffer overflow, просто обновляйтесь чаще вот и все.

grob ★★★★★
()

А что, люди должны сами догадываться что папка на сервере называется security_patches (без многоточия и т.п.)? Типа каждый день туда ходим, кеды обновляем.

evg_krsk
()
Ответ на: комментарий от evg_krsk

> А что, люди должны сами догадываться что папка на сервере называется security_patches (без многоточия и т.п.)? Типа каждый день туда ходим, кеды обновляем.

А на линк щелкнуть или хотя бы просто мышку навести не судьба?

wRAR
()
Ответ на: комментарий от los_nikos

> Эх кеды-кеды... и все-то у вас не как у людей, дажу удалить вас можно только целиком...

То ли дело ГНОМ? И поставить целиком не просто, а уж удалить безболезненно...

anonymous
()
Ответ на: комментарий от wRAR

Щелкаю, открывается таб с тремя точками в конце строки адреса, мышой то же самое.

А вообще подтверждается подозрение что это глюк локального фильтрующего прокси. Так что сорри автору и вам Андрей.

evg_krsk
()

Split ebuilds рулят!

anonymous
()
Ответ на: комментарий от anonymous

> То ли дело ГНОМ? И поставить целиком не просто, а уж удалить безболезненно...

зато есть такая возможность :) а зачем?

los_nikos ★★★★★
()
Ответ на: комментарий от Syncro

Про состояние своего переживаешь? KDE это корпоративный мусор. Тупиковая идея сделать все-в-одном. Не для того линукс делали.

los_nikos ★★★★★
()
Ответ на: комментарий от los_nikos

>Эх кеды-кеды...

жмут в подмышках?

>и все-то у вас не как у людей, дажу удалить вас можно только целиком...

еще один лоровский ламерок который не знает как удалять пакеты и апгрейдит систему форматированием

anonymous
()
Ответ на: комментарий от los_nikos

>KDE это корпоративный мусор

если ты в своем мухосранске новости не читаешь, то именно гнум продвигают корпорации (svu просвятите этого бездаря)

>Тупиковая идея сделать все-в-одном

ну-ну. kio-slaves, dcop оно не видело, но осуждает. и что можно собирать то что нужно не знает. но на лор приперлось свистеть. видно родители молчать когда нужно не научили

>Не для того линукс делали

ну да. не для красноглазых идиотов несущих черт те знает что и пеарящих гнум

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
IntelliJ IDEA 5.1
KDE
Обзор Линукс-сегмента русскоязычного Интернета за 2005 год