En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Vulnerabilidad en KDE.

KDE a informado de una vulnerabilidad en su interfaz grafica. Este interfaz gráfico para Linux, presenta un inseguro buffer en su gestor de javascript (kjs/function.cpp) .Esta vulnerabilidad se aplica desde la versión 3.2.0 hasta la 3.5.0 según la información publicada por la propia KDE.
Gracias a esta vulnerabilidad un atacante remoto puede usar un exploit que permita desactivar el navegador y ejecutar código en nuestra maquina.
Desde el servicio de seguridad FrSIRT, advierten que la vulnerabilidad es crítica sobre todo en el uso navegadores como por ejemplo el Konqueror.

Más información:

http://www.kde.org/info/security/advisory-20060119-1.txt

Solución:

Patch for KDE 3.4.0 - 3.5.0
Patch for KDE 3.2.0 - 3.3.2
Vulnerabilidad en KDE. Vulnerabilidad en KDE. Reviewed by Álvaro Paz on miércoles, febrero 01, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.