PDA

Ver la Versión Completa : BUG: Desbordamiento de búfer en KDE 3.3



zhonnetiks
19-feb-2005, 12:50
http://www.kde.org/stuff/clipart/klogo-lineart-100x100.png


Se ha descubierto un bug en el conocido y popular entorno de ventanas KDE, concretamente desde sus versiones 3.3 a la 3.3.2.
El fallo permitiría a un atacante hacer una escalada de privilegios y comprometer el sistema afectado.

La explotación con éxito permitiría a usuarios locales maliciosos ejecutar código arbitrario con los derechos de root. Incluso si el demonio se encuentra en ejecución, un atacante remoto también podría obtener privilegios de root.
Como comentan en Hispasec (http://www.hispasec.com/unaaldia/2309) ya hay un parche a disposición de los usuarios, que está en ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdeedu-kstars.diff

PD: No sabía si poner la noticia en "Noticias" o en "Seguridad y redes"

Goltnor
19-feb-2005, 13:24
Muy bueno el aviso amigo Zhon, gracias por eso...http://members.shaw.ca/wenpigsfly/smileys/thumb.gif

:adios: