KDE podatne na heap overflow!

Author: \ styczeń 21, 2006 \ Aktualności \ 0 komenarzy

Maksim Orlovich odkrył poważny błąd w module kjs, który jest interpreterem JavaScript’u używanym przez przeglądarkę Konqueror oraz inne aplikacje z zestawu KDE.

Znaleziony błąd umożliwia przeprowadzenie ataku, który polega na przepełnieniu sterty (ang. heap overflow), co z kolei może prowadzić do zdalnego wykonania kodu. Do tego celu wykorzystuje się sekwencje URI (URL oraz URN) oraz specjalnie spreparowany ciąg znaków kodowany w systemie UTF-8.

Podatne wersje oprogramowania: KDE 3.2.0 – 3.5.0

Zaleca się jak najszybsze pobranie i zainstalowanie patcha dostępnego na oficjalnym serwerze KDE.
Źródło: KDE.org
Zdalny heap overflow w Symantec Antyvirus Library
KDE 3.3
KDE 3.2.1

Powiązane posty

Szansa przetestowania arkusza kalkulacyjnego Google

czerwiec 6, 2006

Spotkanie ISSA Polska w Warszawie

lipiec 25, 2006

Łatka Open Source naprawia ale więcej psuje

grudzień 22, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)