Linux KDE gebruikers opgelet!

  • Bron (c) 2006, VirusAlert

Er is een ernstig lek geconstateerd in de grafische omgeving van Linuxgebruikers wat een Denial of Service kan veroorzaken. Deze waarschuwing geldt voornamelijk voor de gebruikers van KDE, de vrije grafische gebruikersomgeving en raamwerk voor GNU/Linux en andere Unix besturingssystemen. Zij dienen de beschikbare patch te installeren. De kwetsbaarheid is aanwezig in versies 3.2.0 tot 3.5.0.

Indringers kunnen via dit lek, dat wordt veroorzaak door de boundary error, de computer overnemen. Tijdens het decoderen van UTF-8 encoded URI sequences veroorzaakt het een boundary error in kjs “. Door het sturen van speciale JavaScript code kan dit lek misbruikt worden om een heap-based buffer overflow te veroorzaken. Vervolgens kan er een willekeurige code worden uitgevoerd.