KDE JPEG Kfile Plug-in EXIF段本地拒绝服务漏洞

漏洞信息详情

KDE JPEG Kfile Plug-in EXIF段本地拒绝服务漏洞

• CNNVD编号：CNNVD-200612-085
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6297
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2006-12-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-27
  
• 厂        商：
  
  kde
• 漏洞来源：
  The vendor disclos…

kdegraphics 3中的KFILE JPEG (kfile_jpeg)插件存在栈溢出，由konqueror、digikam和其他KDE图像浏览器使用该插件时，远程攻击者可通过在一个JPEG文件中的特制的EXIF段造成无限递归从而发起拒绝服务攻击(栈损耗)。

来源: BID

名称: 21384

链接:http://www.securityfocus.com/bid/21384

来源: SUSE

名称: SUSE-SA:2006:073

链接:http://www.novell.com/linux/security/advisories/2006_73_mono.html

来源: MANDRIVA

名称: MDKSA-2006:227

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:227

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20061129-1.txt

来源: VUPEN

名称: ADV-2006-4810

链接:http://www.frsirt.com/english/advisories/2006/4810

来源: SECTRACK

名称: 1017325

链接:http://securitytracker.com/id?1017325

来源: GENTOO

名称: GLSA-200701-05

链接:http://security.gentoo.org/glsa/glsa-200701-05.xml

来源: SECUNIA

名称: 23728

链接:http://secunia.com/advisories/23728

来源: SECUNIA

名称: 23300

链接:http://secunia.com/advisories/23300

来源: SECUNIA

名称: 23213

链接:http://secunia.com/advisories/23213

来源: SECUNIA

名称: 23203

链接:http://secunia.com/advisories/23203

来源: MANDRIVA

名称: MDKSA-2006:227

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:227