Обнаружена уязвимость в оконном менеджере KDE
переполнение буфера в оконном менеджере KDE
уязвимые версии:
все версии K Desktop Environment начиная с KDE 3.2.0 и вплоть до вышедшего совсем недавно KDE 3.5.0.
Описание:
Проблема кроется в интерпретаторе языка JavaScript веб-браузера Konqueror, являющимся одним из основных приложений KDE.
Ошибка в алгоритме проверки границ адреса дает возможность злоумышленникам вызывать переполнение буфера. Делается это при помощи специально сгенерированной ссылки, содержащей символы UTF-8. Потенциально, эта недоработка авторов Konqueror может позволить запускать произвольный код на компьютерах с установленным KDE. Конечно, если пользователь не работает под привилегированной администраторской учетной записью, то какие-либо серьёзные повреждения системе нанести не получится, но личные данные пользователя всё же будут под угрозой.
решение:
Проблема кроется в интерпретаторе языка JavaScript веб-браузера Konqueror, являющимся одним из основных приложений KDE.
Источник: http://it.slashdot.org
переполнение буфера в оконном менеджере KDE
уязвимые версии:
все версии K Desktop Environment начиная с KDE 3.2.0 и вплоть до вышедшего совсем недавно KDE 3.5.0.
Описание:
Проблема кроется в интерпретаторе языка JavaScript веб-браузера Konqueror, являющимся одним из основных приложений KDE.
Ошибка в алгоритме проверки границ адреса дает возможность злоумышленникам вызывать переполнение буфера. Делается это при помощи специально сгенерированной ссылки, содержащей символы UTF-8. Потенциально, эта недоработка авторов Konqueror может позволить запускать произвольный код на компьютерах с установленным KDE. Конечно, если пользователь не работает под привилегированной администраторской учетной записью, то какие-либо серьёзные повреждения системе нанести не получится, но личные данные пользователя всё же будут под угрозой.
решение:
Проблема кроется в интерпретаторе языка JavaScript веб-браузера Konqueror, являющимся одним из основных приложений KDE.
Источник: http://it.slashdot.org
