DIA SVG 文件导入远程任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197718 漏洞类型 输入验证
发布时间 2005-10-03 更新时间 2006-12-07
CVE编号 CVE-2005-2966 CNNVD-ID CNNVD-200510-018
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/15000
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-018
|漏洞详情
Dia是开放源码的流程图软件,是GNU计划的一部分。DIA0.94及之前版本的PythonSVG导入插件(diasvg_import.py)可以使用户协助的攻击者借助特制的SVG文件执行任意指令。
|受影响的产品
S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 10.0 S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Personal 10.0 OSS
|参考资料

来源:UBUNTU
名称:USN-193-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-193-1
来源:BID
名称:15000
链接:http://www.securityfocus.com/bid/15000
来源:SUSE
名称:SUSE-SR:2005:022
链接:http://www.novell.com/linux/security/advisories/2005_22_sr.html
来源:MANDRIVA
名称:MDKSA-2005:187
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:187
来源:GENTOO
名称:GLSA-200510-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200510-06.xml
来源:VUPEN
名称:ADV-2005-1950
链接:http://www.frsirt.com/english/advisories/2005/1950
来源:DEBIAN
名称:DSA-1025
链接:http://www.debian.org/security/2006/dsa-1025
来源:DEBIAN
名称:DSA-847
链接:http://www.debian.org/security/2005/dsa-847
来源:SECUNIA
名称:17108
链接:http://secunia.com/advisories/17108
来源:SECUNIA
名称:17095
链接:http://secunia.com/advisories/17095
来源:SECUNIA
名称:17083
链接:http://secunia.com/advisories/17083
来源:SECUNIA
名称:17059
链接:http://secunia.com/advisories/17059
来源:SECUNIA
名称:17047
链接:http://secunia.com/advisories/17047