Vulnerabilidade no KDE

Notícia publicada por brain em abril 11, 2003 01:35 PM

Adonai R. da Cruz (adonairc27@hotmail.com) avisa: O KDE usa o Ghostscript para o processamento de arquivos PostScript (PS) e PDF , porém uma falha localizada no processo de thumbnail do programa, possibilita a execução de códigos arbitrários, que podem oferecer privilégios de super-usuário ao atacante, remotamente ou localmente.As versões afetadas são: KDE 2 o KDE 3 ou superior incluindo o novo KDE 3.1.1. Detalhes aqui.

Ele não menciona, mas a falha no kdebase/kioslave/thumbnail/gscreator.cpp pode ser explorada apenas através de arquivos PS ou PDF maliciosos, incluindo comandos "perigosos" (exemplo: exclusão de arquivos). A correção já saiu anteontem e as versões 3.0.5b e 3.1.1a já não contêm esta falha.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.