Fonte:
Foi descoberta uma vulnerabilidade no KDE (versões 3.3.1 a 3.4.1), que pode ser explorada por intrusos para provocar uma negação de serviço.
A vulnerabilidade deve-se a um erro no kpdf na altura de criar arquivos temporarios, o que pode ser explorado para criar arquivos temporários de tamanho exagerado quando a vitima abre um documento PDF especialmente construído para o efeito.
A utilização com êxito desta técnica pode provocar o consumo total do espaço disponível em disco.
Recomenda-se aos administradores que verifiquem se os seus sistemas estão vulneráveis, procedendo com as atualizações conforme orientação do fabricante com a maior rapidez possível.
Fonte: KDE Security Advisory
Nenhum comentário:
Postar um comentário