Mandriva Linux セキュリティアドバイザリ：kdegraphics4（MDVSA-2010:162）

medium Nessus プラグイン ID 48898

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

okular に脆弱性が見つかり、修正されました（kdegraphics）：

特別に細工された PDF または PS ファイルにより、okular がクラッシュしたり、任意のコードが実行されたりする可能性があります（CVE-2010-2575）。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.kde.org/info/security/advisory-20100825-1.txt

プラグインの詳細

深刻度: Medium

ID: 48898

ファイル名: mandriva_MDVSA-2010-162.nasl

バージョン: 1.14

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/8/27

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gwenview, p-cpe:/a:mandriva:linux:kamera, p-cpe:/a:mandriva:linux:kcolorchooser, p-cpe:/a:mandriva:linux:kdegraphics4, p-cpe:/a:mandriva:linux:kdegraphics4-core, p-cpe:/a:mandriva:linux:kdegraphics4-devel, p-cpe:/a:mandriva:linux:kgamma, p-cpe:/a:mandriva:linux:kipi-common, p-cpe:/a:mandriva:linux:kolourpaint, p-cpe:/a:mandriva:linux:kruler, p-cpe:/a:mandriva:linux:ksnapshot, p-cpe:/a:mandriva:linux:lib64gwenviewlib4, p-cpe:/a:mandriva:linux:lib64kdcraw7, p-cpe:/a:mandriva:linux:lib64kdcraw8, p-cpe:/a:mandriva:linux:lib64kexiv2_7, p-cpe:/a:mandriva:linux:lib64kexiv2_8, p-cpe:/a:mandriva:linux:lib64kipi6, p-cpe:/a:mandriva:linux:lib64kipi7, p-cpe:/a:mandriva:linux:lib64kolourpaint_lgpl4, p-cpe:/a:mandriva:linux:lib64ksane0, p-cpe:/a:mandriva:linux:lib64okularcore1, p-cpe:/a:mandriva:linux:libgwenviewlib4, p-cpe:/a:mandriva:linux:libkdcraw-common, p-cpe:/a:mandriva:linux:libkdcraw7, p-cpe:/a:mandriva:linux:libkdcraw8, p-cpe:/a:mandriva:linux:libkexiv2_7, p-cpe:/a:mandriva:linux:libkexiv2_8, p-cpe:/a:mandriva:linux:libkipi6, p-cpe:/a:mandriva:linux:libkipi7, p-cpe:/a:mandriva:linux:libkolourpaint_lgpl4, p-cpe:/a:mandriva:linux:libksane0, p-cpe:/a:mandriva:linux:libokularcore1, p-cpe:/a:mandriva:linux:okular, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/8/26

参照情報

CVE: CVE-2010-2575

BID: 42702

MDVSA: 2010:162

検出