广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2932 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] KDE kjs 处理 UTF-8 编码的 URI 缓冲区满溢漏洞
出处
http://www.hkcert.org/salert/chine...kjs_utf-8.html

KDE kjs 处理 UTF-8 编码的 URI 缓冲区满溢漏洞

KDE 被发现有一个重大的漏洞,这个漏洞可以被远端攻击者利用去执行任意指令。当为特制 UTF-8 编码的 URI 序列解码时,JavaScript 编译器引擎 (kjs/function.cpp) 出现堆阵满溢错误,透过说服使用者使用有漏洞引擎 (如 Konqueror) 的应用程式来浏览含有异常 JavaScript 程式码的恶意网页,远端攻击者可以控制受影响的系统。
KDE 被发现有一个重大的漏洞,这个漏洞可以被远端攻击者利用去执行任意指令。当为特制 UTF-8 编码的 URI 序列解码时,JavaScript 编译器引擎 (kjs/function.cpp) 出现堆阵满溢错误,透过说服使用者使用有漏洞引擎 (如 Konqueror) 的应用程式来浏览含有异常 JavaScript 程式码的恶意网页,远端攻击者可以控制受影响的系统。

影响

阻断服务
远端程式码执行

受影响之系统

KDE versions 3.2.0 through 3.5.0
解决方案

在安装软体之前,请先浏览软体供应商之网页,以获得更多详细资料。

安装修补程式:

KDE 3.4.0 - 3.5.0:
ftp://ftp.kde.org/pub/kde/security_pa...kdelibs-kjs.diff

KDE 3.2.0 - 3.3.2:
ftp://ftp.kde.org/pub/kde/security_pa...kdelibs-kjs.diff




相关连结

http://www.frsirt.com/engli...s/2006/0265
http://www.kde.org/info/securi...0060119-1.txt
http://secunia.com/a...s/18500/
http://www.ciac.org/ciac/...-106.shtml


[ 此文章被woor2580在2006-02-08 21:25重新编辑 ]




献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-01-28 00:19 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.012148 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言