aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2008/dsa-1509.wml
blob: 5c7b31322a5ed3a3fd41d2cdf96d0405151ae91e (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>

<p>Mehrere Verwundbarkeiten wurden im xpdf-Code entdeckt, der in koffice, einer
integrierten Office-Suite für KDE, eingebettet ist. Diese Probleme könnten
einem Angreifer ermöglichen, beliebigen Code auszuführen, indem der Benutzer
dazu gebracht wird, ein speziell erzeugtes PDF-Dokument zu importieren.
Das <q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die
folgenden Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4352">CVE-2007-4352</a>
<p>Ein Feldzugriff-Fehler in der Methode DCTStream::readProgressiveDataUnit in
xpdf/Stream.cc in Xpdf 3.02pl1, wie sie in poppler, teTeX, KDE, KOffice, CUPS
und anderen Produkten verwendet wird, ermöglicht entfernten Angreifern die
Auslösung einer Speicherkorruption und die Ausführung beliebigen Codes mittels
einer speziell erzeugten PDF-Datei.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5392">CVE-2007-5392</a>
<p>Ein Integer-Überlauf in der Methode DCTStream::reset in xpdf/Stream.cc in
Xpdf 3.02p11 ermöglicht entfernten Angreifern die Ausführung beliebigen Codes
mittels einer speziell erzeugten PDF-Datei, was zu einem Heap-basierten
Pufferüberlauf führt.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5393">CVE-2007-5393</a>
<p>Ein Heap-basierter Pufferüberlauf in der Methode CCITTFaxStream::lookChar in
xpdf/Stream.cc in Xpdf 3.02p11 ermöglicht entfernten Angreifern die Ausführung
beliebigen Codes mittels einer PDF-Datei, die einen speziell erzeugten
CCITTFaxDecode-Filter enthält.</p></li>

</ul>

<p>Aktualisierungen für die alte Stable-Distribution (Sarge) werden so bald wie möglich
zur Verfügung gestellt.</p>

<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1:1.6.1-2etch2 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr koffice-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1509.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"

© 2014-2024 Faster IT GmbH | imprint | privacy policy