SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Sábado 13 de Agosto de 2005, 18:48
-
Se ha descubierto una vulnerabilidad en KDE (versiones de la 3.3.1 a
la 3.4.1) que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio en el sistema de la víctima.
La vulnerabilidad se debe a un error en kpdf a la hora de crear
archivos temporales, lo que puede ser explotado por usuarios
maliciosos para crear archivos temporales de gran tamaño cuando la
víctima abre documentos PDF especialmente construidos a tal efecto. La
utilización con éxito de esta técnica puede provocar el consumo total
del espacio disponible de disco.
Se recomienda aplicar los siguientes parches:
KDE 3.3.1:
ftp://ftp.kde.org/pub/kde/security_patche...graphics-4.diff (http://ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.1-kdegraphics-4.diff)
KDE 3.4.1:
ftp://ftp.kde.org/pub/kde/security_patche...graphics-4.diff (http://ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.1-kdegraphics-4.diff)
Más Información:
KDE Security Advisory: kpdf temp file writing DoS vulnerability
http://www.kde.org/info/security/advisory-20050809-1.txt (http://www.kde.org/info/security/advisory-20050809-1.txt)