nixp.ru v3.0

2 декабря 2024,
понедельник,
11:49:14 MSK

17 января 2004, 01:52

Уязвимость в KDE

Dirk Mueller от имени команды разработчиков KDE (популярной в мире открытых систем графической среды) сообщил о наличии уязвимости в одной из компонент KDE — просмотрщике VCF-информации файлов (VCF file information reader — в оригинале), который называется kdepim. Наличие уязвимости может теоретически позволить удалённому атакующему выполнить произвольный код в системе при просмотре специальным образом сформированного файла формата .VCF. Слово «теоретичеки» означает, что по умолчанию функция просмотра удалённых файлов не включена. Тем не менее, как обычно, остаётся возможность локального поднятия привилегий. Уязвимости подвержены пользователи версий KDE до 3.1.4 включительно. Командой выпущена версия 3.1.5 (о чём уже сообщалось ранее), также доступен патч для обновления с 3.1.4. В качестве временной меры предосторожности можно удалить файл kfile_vcf.desktop.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/3169.html. fly4life по материалам uinc.ru.

fb twitter vk