image

Ernstig lek in grafische desktop voor Linux KDE

maandag 23 januari 2006, 10:04 door Redactie, 1 reacties

Gebruikers van KDE, de vrije grafische gebruikersomgeving en raamwerk voor GNU/Linux en andere Unix-achtige besturingssystemen, zijn gewaarschuwd voor een ernstig lek in de software, waardoor een aanvaller een Denial of Service kan veroorzaken of een kwetsbaar systeem kan overnemen.

Het lek wordt veroorzaakt door een boundary error in kjs tijdens het decoderen van "UTF-8 encoded URI sequences". Dit kan door het sturen van speciale JavaScript code misbruikt worden om een heap-based buffer overflow te veroorzaken, waarna er willekeurige code kan worden uitgevoerd. De kwetsbaarheid is aanwezig in versies 3.2.0 tot 3.5.0. Gebruikers wordt aangeraden om de beschikbare patch te installeren.

Reacties (1)
24-01-2006, 08:46 door Anoniem
Wereldschokkend nieuws!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.