Découverte par Maksim Orlovich et relayée par le site de veille FrSIRT, cette faille pourrait être exploitée à distance par des pirates pour compromettre un système n’ayant pas encore reçu le correctif.
Le ‘trou’ est exploitable à distance et en local et concerne les versions 3.4.0 et 3.5.0 de KDE. Selon le site de veille, le problème résulte d’une erreur de type heap overflow présente au niveau de moteur JavaScript (kjs/function.cpp) qui ne gère pas correctement certaines séquences URI spécialement conçues. La vulnérabilité est exploitable via une page Web malicieuse en utilisant le navigateur Konqueror. Des correctifs pour les versions KDE 3.4.0 – 3.5.0 sont d’ores et déjà disponibles sur : -ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3-kdelibs-kjs.diff Correctif pour KDE 3.2.0 – 3.3.2: -ftp://ftp.kde.org/pub/kde/security_patches/post-3.2.3-kdelibs-kjs.diff
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…