nixp.ru v3.0

30 ноября 2021,
вторник,
08:06:59 MSK

21 января 2006, 00:39

Опасные уязвимости в компонентах KDE

Обнаружено несколько опасных уязвимостей в компонентах графической системы KDE. Уязвимыми оказались такие компоненты, как KJS (интепретатор JavaScript) и KPDF (средство для просмотра PDF-файлов). Обнаруженные уязвимости вызывают переполнение буфера и позволяют злоумышленнику выполнить произвольный код на уязвимой системе. Уязвимость в KJS возникает при разборе специально сформированного URL в формате UTF-8, а уязвимость в модуле KPDF — при открытии специально сформированного PDF-документа. Уязвимы версии KDE 3.2.0-3.5.0 и KOffice 1.3.0-1.4.2.

Для устранения уязвимостей рекомендуется установить последние исправления с сайта kde.org.

KDE security patches >>

Постоянная ссылка к новости: http://www.nixp.ru/news/7001.html. fly4life по материалам uinc.ru.

fb twitter vk