发布日期：2006-01-05
更新日期：2006-01-05

受影响系统：

KDE KOffice 1.4.2
KDE KOffice 1.4.1
KDE KOffice 1.4
KDE kword 1.4.2
KDE kpdf 3.4.3
KDE kpdf 3.2
KDE kdegraphics 3.4.3
KDE kdegraphics 3.2

描述：

---

BUGTRAQ  ID: 16143
CVE(CAN) ID: CVE-2005-3624,CVE-2005-3625,CVE-2005-3626,CVE-2005-3627

KPdf是kdegraphics软件包中捆绑的基于KDE的PDF浏览器，KWord是koffice软件包中捆绑的基于KDE的文字处理器。

KPdf和KWord都包含有用于处理PDF文件的Xpdf代码，该Xpdf代码中存在几个堆溢出和整数溢出。如果攻击者能够诱骗用户使用Kpdf或KWord打开特制的PDF文件的话，就可以以受影响应用程序的权限执行任意代码。

<*来源：Chris Evans （chris@ferret.lmh.ox.ac.uk）
  
  链接：http://security.gentoo.org/glsa/glsa-200601-02.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200601-02）以及相应补丁:
GLSA-200601-02：KPdf, KWord: Multiple overflows in included Xpdf code
链接：http://security.gentoo.org/glsa/glsa-200601-02.xml

所有kdegraphics用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=kde-base/kdegraphics-3.4.3-r3"

所有Kpdf用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=kde-base/kpdf-3.4.3-r3"

所有KOffice用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-office/koffice-1.4.2-r6"

所有KWord用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-office/kword-1.4.2-r6"

浏览次数：3283
严重程度：0（网友投票）