|
|
KDE Postscript/PDF处理文件导致执行任意命令漏洞
发布时间:2003-05-25
更新时间:2003-05-25
严重程度:高
威胁程度:普通用户访问权限
错误类型:意外情况处置错误
利用方式:客户机模式
BUGTRAQ ID:7318
CVE(CAN) ID:CAN-2003-0204
受影响系统KDE KDE 2.0
KDE KDE 2.0.1
+Conectiva Linux 6.0
KDE KDE 2.1
KDE KDE 2.1.1
KDE KDE 2.1.2
+Conectiva Linux 7.0
KDE KDE 2.2
KDE KDE 2.2.1
+Caldera OpenLinux Server 3.1
+Caldera OpenLinux Server 3.1.1
+Caldera OpenLinux Workstation 3.1
+Caldera OpenLinux Workstation 3.1.1
KDE KDE 2.2.2
+Debian Linux 3.0
+Debian Linux 3.0 alpha
+Debian Linux 3.0 arm
+Debian Linux 3.0 hppa
+Debian Linux 3.0 ia-32
+Debian Linux 3.0 ia-64
+Debian Linux 3.0 m68k
+Debian Linux 3.0 mips
+Debian Linux 3.0 mipsel
+Debian Linux 3.0 ppc
+Debian Linux 3.0 s/390
+Debian Linux 3.0 sparc
+MandrakeSoft Linux Mandrake 8.1
+MandrakeSoft Linux Mandrake 8.1 ia64
+MandrakeSoft Linux Mandrake 8.2
+MandrakeSoft Linux Mandrake 8.2 ppc
KDE KDE 3.0
+Conectiva Linux 8.0
KDE KDE 3.0.1
KDE KDE 3.0.2
+MandrakeSoft Linux Mandrake 8.2
KDE KDE 3.0.3 a
KDE KDE 3.0.3
+Conectiva Linux 8.0
+FreeBSD FreeBSD 4.7 -STABLE
+MandrakeSoft Linux Mandrake 9.0
KDE KDE 3.0.4
+Gentoo Linux 1.2
+Gentoo Linux 1.4 _rc1
KDE KDE 3.0.5 a
KDE KDE 3.0.5
KDE KDE 3.1
KDE KDE 3.1.1
+S.u.S.E. Linux 8.2 详细描述
KDE在处理某些特殊格式的PDF和PS文件时存在漏洞,可能导致进程在处理过程中执行任意shell命令,攻击者可能利用此漏洞进行权限提升攻击。
解决方案
厂商已经在新版本KDE中修补了此漏洞:
KDE Upgrade KDE 3.0.5b
http://download.kde.org/stable/3.0.5b/
相关信息
PS/PDF file handling vulnerability
http://www.kde.org/info/security/advisory-20030409-1.txt
|
