DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 19 Oktober, 2006, 12:25

Titel: Qt-Fehler reißt Sicherheitsleck in Konqueror
Beitrag von: SiLæncer am 19 Oktober, 2006, 12:25: Durch einen Integer-Überlauf in der Bibliothek Qt können Angreifer beispielsweise mit manipulierten Webseiten Schadcode über den Webbrowser Konqueror einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Die khtml-Bibliothek von KDE, die von Konqueror genutzt wird, übergibt Parameter ungeprüft an Qt. Dadurch kann ein präpariertes Pixmap-Bild den Überlauf auslösen und die Lücke ausnutzen.

Die Lücke wurde von Georgi Guninski entdeckt. Red Hat liefert aktualisierte Pakete aus, die den Fehler beseitigen. Andere Linux-Distributoren dürften in Kürze mit Updates folgen.

Siehe dazu auch:

* KDE Konqueror Integer Overflow in Processing Pixmap Images May Let Remote Users Execute Arbitrary Code, Sicherheitsmeldung von SecurityTracker

Quelle und Links : http://www.heise.de/security/news/meldung/79724

SMF 2.0.18 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2026, SimplePortal