30-06-2009
KDE 3.x
KDE 4.x
Riesgo: Alto
Descripción:Las vulnerabilidades encontradas en KDE 3.x son las siguientes:
1) Existe un error de límites al procesar objetos SVGList. Podría ser utilizado para provocar un fallo por corrupción de memoria al visitar una página web maliciosa.
2) Un fallo "user-after-free" al procesar determinadas imágenes SVG, podría ser explotado para ejecutar código arbitrario a través de imágenes SVG manipuladas.
3) Otra vulnerabilidad está causada por un error al ejecutar código JavaScript que escribe en una determinada propiedad de la etiqueta HTML "head". Podría ser utilizado para liberar elementos hijos de la etiqueta HTML y a continuación referenciar a la memoria liberada.
4) Existe un error el procesado de determinados atributos CSS. Podría ser utilizado para provocar un fallo por corrupción de memoria al visitar una página web maliciosa.
5) Un desbordamiento de entero en el recolector de desperdicios de Javascript, podría ser utilizado al visitar una página web maliciosa.
KDE 4.x se ha visto afectado por las vulnerabilidades 1, 2 y 3.
Acceder únicamente a páginas web confiables.
Las vulnerabilidades 1, 2 y 3 han sido corregidas para KDE 4.x en el repositorio SVN:
http://websvn.kde.org/?view=rev&revision=983302
http://websvn.kde.org/?view=rev&revision=983316
CVE-2009-0945
CVE-2009-1687
CVE-2009-1690
CVE-2009-1698
CVE-2009-1709
http://secunia.com/advisories/35581/
http://www.zerodayinitiative.com/advisories/ZDI-09-022/
http://www.zerodayinitiative.com/advisories/ZDI-09-034/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=803
http://www.zerodayinitiative.com/advisories/ZDI-09-032/
Mapa Web