reklama

Luka w KDE 4.0 i nowszych

Strona główna Aktualności

O autorze

Twórcy środowiska graficznego KDE poinformowali o wykrytej w bibliotece KHTML luce bezpieczeństwa, która objawia się podczas pracy z sfałszowanymi zbiorami plików graficznych PNG.

Usterka dotyczy mechanizmu podglądu plików graficznych PNG znajdujących się aktualnie na pulpicie. W momencie napotkania specjalnie spreparowanych dokumentów możliwe jest wystąpienie błędu przepełnienia bufora w kodzie odpowiedzialnym za wyświetlanie obrazów, a co za tym idzie awaryjne zamknięcie aplikacji korzystających z biblioteki KHTML oraz w niektórych przypadkach przemycenie szkodliwego kodu do procesu odpowiedzialnego za obsługę desktopu.

Wspomniana luka dotyczy środowiska graficznego KDE w wersji 4.0 oraz nowszych (KDE 3.0 jest wolne od tej usterki). Na chwilę obecną nie istnieje jeszcze oficjalne rozwiązanie problemu dla poszczególnych dystrybucji systemu GNU/Linux, prace nad nimi trwają. Na oficjalnej stronie projektu dostępna jest za to aktualizacja, którą użytkownik może samodzielnie nałożyć na kod źródłowy, a następnie skompilować zmodyfikowane komponenty, pozbywając się tym samym wspomnianego błędu.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić