Vendor Status Note JVNCIAC-R-019

kdelibs パッケージに整数オーバーフローの脆弱性

概要

kdelibs パッケージには、整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者により、任意のコードを実行されるなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0720
Critical: kdelibs security update
参考情報

  1. ISS X-Force Database: qt-pixmap-overflow(29723)
    Qt pixmap image integer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4101 ( 2006-10-25 )
CIAC BulletinR-019 kdelibs Security Update ( 2006-10-18 )
CVE2006-4811 [CVE+] XF29723
PGP署名JVNCIAC-R-019.html.sig

登録日16:33 2006/10/29
更新日16:33 2006/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.