Переполнение буфера в KDE при обработке URI в UTF-8 кодировке
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в kjs при декодировании URI в UTF-8 кодировке. Удаленный пользователь может вызвать переполнение динамической памяти с помощью специально сформированного URI, посредством браузера (Konqueror)и JavaScript кода, и выполнить произвольный код на целевой системе.
URL производителя: kde.org
Решение: Установите исправление с сайта производителя.
KDE 3.4.0 - 3.5.0:
ftp://ftp.kde.org/pu...elibs-kjs.diff
ecc0ec13ce3b06e94e35aa8e937e02bf
KDE 3.2.0 - 3.3.2:
ftp://ftp.kde.org/pu...elibs-kjs.diff
9bca9b44ca2d84e3b2f85ffb5d30e047
Источник:
http://SecurityLab.ru
