Csomag: kdegraphics
Sebezhetőség: puffer túlcsordulás
Probléma-típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-0838
BugTraq ID: 5808
Zen-parse talált egy puffer túlcsordulást a gv-ben, ami egy PostScript és PDF olvasó X11-re. (Erről már volt szó a DSA-179-1-ben. -gyu) Ez a kód megtalálható a kghostview-ban is, ami a KDE-Graphics csomag része. A problémát a postscript vagy PDF fájl megnézésével elő lehet idézni, ha azt a fájlt egy támadó megfelelően módosítja. A támadó az áldozat gépén (és az áldozat jogosultságaival) tetszőleges kód futtatását is elérheti a hiba kihasználásával. (magyarul: min. ne root-ként olvass postscriptet. -gyu)A probléma javítva van a 2.2.2-6.8 verzióban az aktuális stabil terjesztésben (woody) és a 2.2.2-6.9 verzióban az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem érintett a hibában lévén az nem tartalmazza a KDEt
Javasoljuk a kghostview csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.