Gnome ProjectのDia描画ツールに.svgファイルのインポート機能に脆弱性が見つかる
サイバーディフェンス社からの情報によると、複数ベンダのOSディストリビューションに含まれているGnome ProjectのDia描画ツールに、ローカルで攻撃可能な脆弱性が見つかった。
製品・サービス・業界動向
業界動向
これにより、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃コードは実環境で確認されていない。パッチはリリースされていないが、暫定処置は公開されている。
マイクロソフト社のVisioに搭載されている多くの機能を搭載している .svgファイルの処理部分で、入力検証が適切に行われない。plug-ins/python/diasvg_import.pyプラグインファイルは、鮮明度を適切に処理しない。
※この情報は株式会社サイバーディフェンス
( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
下記のアドレスまでお問い合せください。
問い合わせ先: scan@ns-research.jp
情報の内容は以下の時点におけるものです
【14:43 GMT、10、01、2005】
《ScanNetSecurity》