Konqueror Javascript sebezhetőség

Bug

A KDE Konqueror böngésző KJS (javascript) moduljában Maksim Orlovich puffer túlcsordulási sebezhetőséget fedezett fel. A hiba kihasználásával a böngésző lefagyasztása és elvileg tetszőleges kódfutattás is lehetséges. A részletek a kde.org advisory-jában olvashatók.

A konqueror 3.2.0-tól 3.5.0-ig terjedő verziói érintettek.

A következő patchek javítják a hibát:

3.4.x - 3.5.0 verziókhoz: ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3-kdelibs-kjs.diff

3.2.x - 3.3.2 verziókhoz: ftp://ftp.kde.org/pub/kde/security_patches/post-3.2.3-kdelibs-kjs.diff

( Névtelen (nem ellenőrzött) | 2006. 01. 21., szo – 00:11 )

KDE 3.5? biztos?

kdelibs-3.5.0/stamp-h.in

+++ Applying patch: /var/uhubuild/work/.src/patches/post-3.4.3-kdelibs-kjs.diff

can't find file to patch at input line 5

Perhaps you used the wrong -p or --strip option?

The text leading up to this was:

--------------------------

|Index: kjs/function.cpp

|===================================================================

|--- kjs/function.cpp (revision 495921)

|+++ kjs/function.cpp (working copy)

--------------------------

File to patch:

Skip this patch? [y]

Skipping patch.

4 out of 4 hunks ignored

FAILED applying patch: /var/uhubuild/work/.src/patches/post-3.4.3-kdelibs-kjs.diff

error while reading patch

( rigidus | 2006. 01. 21., szo – 06:12 )

Mindketto sebezheto. Par napja kerestem meg oket irc-n mikor felfedeztem ezt [themes.xaraya.com]. Ahogy raklikkelsz konqueror elszall. Bar en most a hirbol tudtam meg, hogy ez egyben sebezhetoseg is lehet.