« en: Sábado 13 de Agosto de 2005, 18:48 »
0
Se ha descubierto una vulnerabilidad en KDE (versiones de la 3.3.1 a
la 3.4.1) que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio en el sistema de la víctima.
La vulnerabilidad se debe a un error en kpdf a la hora de crear
archivos temporales, lo que puede ser explotado por usuarios
maliciosos para crear archivos temporales de gran tamaño cuando la
víctima abre documentos PDF especialmente construidos a tal efecto. La
utilización con éxito de esta técnica puede provocar el consumo total
del espacio disponible de disco.
Se recomienda aplicar los siguientes parches:
KDE 3.3.1:
ftp://ftp.kde.org/pub/kde/security_patche...graphics-4.diff
KDE 3.4.1:
ftp://ftp.kde.org/pub/kde/security_patche...graphics-4.diff
Más Información:
KDE Security Advisory: kpdf temp file writing DoS vulnerability
http://www.kde.org/info/security/advisory-20050809-1.txt
El pasado son solo recuerdos, el futuro son solo sueños