Уязвимость форматной строки в Inkscape

27 марта 2007 | d4rkr00t | Security

Программа: Inkscape версии до 0.45.1. Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 1. Уязвимость форматной строки обнаружена в некоторых диалогах. Злоумышленник может обманом заставить пользователя открыть специально сформированный URI, содержащий символы форматной строки, и выполнить произвольный код на целевой системе. 2. Уязвимость форматной строки обнаружена в Whiteboard Jabber клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: www.inkscape.org Решение: Установите последнюю версию (0.45.1) с сайта производителя.

Главная Статьи Уязвимости Форум О проекте