Уязвимость CVE-2005-3178: Информация

Описание

Buffer overflow in xloadimage 4.1 and earlier, and xli, might allow user-assisted attackers to execute arbitrary code via a long title name in a NIFF file, which triggers the overflow during (1) zoom, (2) reduce, or (3) rotate operations.

Важность: MEDIUM (5,1)

URL: https://nvd.nist.gov/vuln/detail/CVE-2005-3178

Опубликовано: 7 октября 2005 г.

Изменено: 19 октября 2018 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
xli	sisyphus	1.17.0-alt9	1.17.0-alt9	ALT-PU-2020-3103-1	260221	Исправлено
xli	p10	1.17.0-alt9	1.17.0-alt9	ALT-PU-2020-3103-1	260221	Исправлено
xli	p9	1.17.0-alt9	1.17.0-alt9	ALT-PU-2020-3109-1	260222	Исправлено
xli	c10f1	1.17.0-alt9	1.17.0-alt9	ALT-PU-2020-3103-1	260221	Исправлено
xli	p11	1.17.0-alt9	1.17.0-alt9	ALT-PU-2020-3103-1	260221	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
DSA-858	Patch Vendor Advisory
DSA-859	Patch Vendor Advisory
17087	Vendor Advisory
RHSA-2005:802
GLSA-200510-26
15051
MDKSA-2005:192
1015072
17124
17369
SCOSA-2005.56
18050
SCOSA-2005.62
18170
17139
17140
17143
17206
17273
SUSE-SR:2005:024
17282
http://support.avaya.com/elmodocs2/security/ASA-2006-013.htm
18491
20051005 xloadimage buffer overflow.
oval:org.mitre.oval:def:10590
FLSA-2006:152923

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:xloadimage:xloadimage:*:*:*:*:*:*:*:*
  End including
  4.1
  cpe:2.3:a:xli:xli:*:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2005-3178: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1