Vulnerabilità: CVE-2006-1244

vulnerabilità non specificata in alcune versioni di xpdf dopo 3,00, come usato in vari prodotti compreso pdftohtml (a) pdfkit.framework, (b) GPDF, (c) e (d) libextractor, ha un impatto sconosciuto e attacchi dall’utente assistita, possibilmente coinvolgendo errori SplashXPathScanner.cc (1) gmem.c, (2), (3) JBIG2Stream.cc, (4) JPXStream.cc, e / o (5) Stream.cc. NOTA: questa descrizione si basa su Debian DSA consultivo 979, che si basa sulle modifiche apportate dopo altre vulnerabilità come CVE-2006-0301 e CVE-2005-3624 attraverso CVE-2005-3628 sono stati fissati. Alcune di queste correzioni più recenti sembrano essere rilevanti per la sicurezza, anche se non è chiaro se risolvessero i problemi specifici o sono di natura difensiva.


http://www.securityfocus.com/bid/16748
http://www.debian.org/security/2006/dsa-1019
http://www.debian.org/security/2006/dsa-979
http://www.debian.org/security/2006/dsa-982
http://www.debian.org/security/2006/dsa-983
http://www.debian.org/security/2006/dsa-984
http://www.debian.org/security/2006/dsa-998
http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge3.diff.gz
http://www.osvdb.org/23834
http://secunia.com/advisories/18948
http://secunia.com/advisories/19021
http://secunia.com/advisories/19065
http://secunia.com/advisories/19091
http://secunia.com/advisories/19164
http://secunia.com/advisories/19364
http://secunia.com/advisories/19644
https://usn.ubuntu.com/270-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1244


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi