В KDE найдена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в KDE, графической среде для рабочих станций UNIX, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в kjs при декодировании URI в UTF-8
кодировке. Удаленный пользователь может вызвать переполнение динамической памяти
с помощью специально сформированного URI, посредством браузера (Konqueror)и
JavaScript кода, и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «высокая». Уязвимы KDE 3.2.0 — 3.2.5. Для
использования уязвимости нет эксплойта. Для решения проблемы установите
исправление с сайта производителя, сообщил Securitylab.
Нет загрузок