Vendor Status Note JVNCIAC-O-054

Red Hat - KDE Personal Information Management (kdepim) に脆弱性

概要

K Desktop Environment (KDE) バージョン 3.1.0 から 3.1.4 までに含まれる KDE Personal Information Management (kdepim) スイートには、VCF ファイルの処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が VCF ファイルを経由してユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
K Desktop EnvironmentKDE Security Advisory
VCF file information reader vulnerability
Red HatRed Hat Security Advisory RHSA-2004-005
Updated kdepim packages resolve security vulnerability
Red Hat Security Advisory RHSA-2004-006
Updated kdepim packages resolve security vulnerability
参考情報

  1. ISS X-Force Database: kde-kdepim-bo(14833)
    KDE Personal Information Management buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
CIAC BulletinO-054 Red Hat Updated kdepim Packages Resolve Security Vulnerability ( 2004-01-14 )
CVE2003-0988 [CVE+] XF14833
PGP署名JVNCIAC-O-054.html.sig

登録日12:04 2004/01/21
更新日12:04 2004/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.