Программа:
KDE 3.x
KOffice 1.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в методе "DCTStream::readProgressiveDataUnit()"
в xpdf/Stream.cc. Атакующий может передать специально сформированные PDF файлы,
что приведет к переполнению динамической памяти и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в методе "DCTStream::reset()" в xpdf/Stream.cc.
Атакующий может передать специально сформированные PDF файлы, что приведет к
переполнению динамической памяти и выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в методе "CCITTFaxStream::lookChar()" в
xpdf/Stream.cc. Атакующий может передать специально сформированные PDF файлы,
содержащие специально составленные фильтры "CCITTFaxDecode", что приведет к
переполнению динамической памяти и выполнению произвольного кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии