PDA

Ver la Versión Completa : Denegación de servicio en KDE 3.3 y 3.4



Goltnor
13-ago-2005, 23:42
Se ha descubierto una vulnerabilidad en KDE (versiones de la 3.3.1 a
la 3.4.1) que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio en el sistema de la víctima.

La vulnerabilidad se debe a un error en kpdf a la hora de crear
archivos temporales, lo que puede ser explotado por usuarios
maliciosos para crear archivos temporales de gran tamaño cuando la
víctima abre documentos PDF especialmente construidos a tal efecto. La
utilización con éxito de esta técnica puede provocar el consumo total
del espacio disponible de disco.

Se recomienda aplicar los siguientes parches:

KDE 3.3.1: Parche (ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.1-kdegraphics-4.diff)


KDE 3.4.1: Parche (ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.1-kdegraphics-4.diff)


Fuente: Hispasec (http://www.hispasec.com/unaaldia/2484)

Más Información: KDE Security Advisory: kpdf temp file writing DoS vulnerability (http://www.kde.org/info/security/advisory-20050809-1.txt)

Saludos ;)

kaleimn
14-ago-2005, 02:57
Em y en kde 3.4.2 pasa lo mismo????