Détails:
Maksim Orlovich a identifié une vulnérabilité dans KDE kjs, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service ou afin de compromettre le système d'un utilisateur.

La vulnérabilité est due à une erreur de limitation dans kjs lors du décodage de séquences d'URIs encodés en UTF-8. Cela pourrait être exploité afin de causer un débordement de mémoire (heap overflow) en utilisant un code JavaScript spécialement conçu via une application utilisant le moteur d'interprétation JavaScript affecté (comme Konqueror).

Une exploitation réussie de la vulnérabilité pourrait permettre l'exécution de code arbitraire.

La vulnérabilité a été identifiée dans les versions 3.2.0 à 3.5.0.

Solution:
Appliquer les correctifs.

KDE 3.4.0 - 3.5.0:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3-kdelibs-kjs.diff
ecc0ec13ce3b06e94e35aa8e937e02bf

KDE 3.2.0 - 3.3.2:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.2.3-kdelibs-kjs.diff
9bca9b44ca2d84e3b2f85ffb5d30e047

Références:
http://secunia.com/advisories/18500/
http://www.kde.org/info/security/advisory-20060119-1.txt Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...