Переполнение буфера в KDE при обработке URI в UTF-8 кодировке

Дата публикации:
23.01.2006
Всего просмотров:
1983
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
Уязвимые версии: KDE 3.2.0 - 3.2.5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в kjs при декодировании URI в UTF-8 кодировке. Удаленный пользователь может вызвать переполнение динамической памяти с помощью специально сформированного URI, посредством браузера (Konqueror)и JavaScript кода, и выполнить произвольный код на целевой системе.

URL производителя: kde.org

Решение: Установите исправление с сайта производителя.
KDE 3.4.0 - 3.5.0:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3-kdelibs-kjs.diff
ecc0ec13ce3b06e94e35aa8e937e02bf

KDE 3.2.0 - 3.3.2:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.2.3-kdelibs-kjs.diff
9bca9b44ca2d84e3b2f85ffb5d30e047

Источник:

Ссылки: kjs encodeuri/decodeuri heap overflow vulnerability