KDE podatne na heap overflow!

Maksim Orlovich odkrył poważny błąd w module kjs, który jest interpreterem JavaScript’u używanym przez przeglądarkę Konqueror oraz inne aplikacje z zestawu KDE.

Znaleziony błąd umożliwia przeprowadzenie ataku, który polega na przepełnieniu sterty (ang. heap overflow), co z kolei może prowadzić do zdalnego wykonania kodu. Do tego celu wykorzystuje się sekwencje URI (URL oraz URN) oraz specjalnie spreparowany ciąg znaków kodowany w systemie UTF-8.

Podatne wersje oprogramowania: KDE 3.2.0 – 3.5.0

Zaleca się jak najszybsze pobranie i zainstalowanie patcha dostępnego na oficjalnym serwerze KDE.
Źródło: KDE.org
Zdalny heap overflow w Symantec Antyvirus Library
KDE 3.3
KDE 3.2.1