English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.51369
Kategorie:Conectiva Local Security Checks
Titel:Conectiva Security Advisory CLA-2004:875
Zusammenfassung:Conectiva Security Advisory CLA-2004:875
Beschreibung:
The remote host is missing updates announced in
advisory CLA-2004:875.

The gdk-pixbuf[1] library is a replacement for imlib with many
improvements.

A vulnerability found in the gdk-pixbuf bmp loader could allow a
specially crafted BMP image to hang applications in an infinite loop
(CVE-2004-0753[2]).

Chris Evans[3] found a heap-based overflow and a stack-based overflow
on gdk-pixbuf's xpm loader (CVE-2004-0782[4] and CVE-2004-0783[5]).

He also discovered an integer overflow in the ico loader of
gdk-pixbuf (CVE-2004-0788[6]).


Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://developer.gnome.org/arch/imaging/gdkpixbuf.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0753
http://scary.beasts.org/security/CESA-2004-005.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0788
http://www.securityspace.com/smysecure/catid.html?in=CLA-2004:875
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=002004

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2004-0753
Conectiva Linux advisory: CLA-2004:875
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000875
Debian Security Information: DSA-546 (Google Search)
http://www.debian.org/security/2004/dsa-546
https://bugzilla.fedora.us/show_bug.cgi?id=2005
http://www.securityfocus.com/archive/1/archive/1/419771/100/0/threaded
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:095
http://www.mandriva.com/security/advisories?name=MDKSA-2005:214
http://www.redhat.com/support/errata/RHSA-2004-447.html
http://www.redhat.com/support/errata/RHSA-2004-466.html
CERT/CC vulnerability note: VU#825374
http://www.kb.cert.org/vuls/id/825374
BugTraq ID: 11195
http://www.securityfocus.com/bid/11195
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10585
http://secunia.com/advisories/17657
XForce ISS Database: gtk-bmp-dos(17383)
http://xforce.iss.net/xforce/xfdb/17383
Common Vulnerability Exposure (CVE) ID: CVE-2004-0782
Bugtraq: 20040915 CESA-2004-005: gtk+ XPM decoder (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=109528994916275&w=2
http://scary.beasts.org/security/CESA-2004-005.txt
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101776-1
CERT/CC vulnerability note: VU#729894
http://www.kb.cert.org/vuls/id/729894
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1617
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11539
XForce ISS Database: gtk-xpm-pixbufcreatefromxpm-bo(17386)
http://xforce.iss.net/xforce/xfdb/17386
Common Vulnerability Exposure (CVE) ID: CVE-2004-0783
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:096
CERT/CC vulnerability note: VU#369358
http://www.kb.cert.org/vuls/id/369358
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1786
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9348
XForce ISS Database: gtk-xpm-xpmextractcolor-bo(17385)
http://xforce.iss.net/xforce/xfdb/17385
Common Vulnerability Exposure (CVE) ID: CVE-2004-0788
CERT/CC vulnerability note: VU#577654
http://www.kb.cert.org/vuls/id/577654
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10506
XForce ISS Database: gtk-ico-integer-bo(17387)
http://xforce.iss.net/xforce/xfdb/17387
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.