速報
» 2006年01月21日 07時16分 UPDATE

KDEに深刻な脆弱性報告

細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。

[ITmedia]

 オープンソースデスクトップ環境のKDEに深刻な脆弱性が報告され、問題を修正するパッチがリリースされた。

 Secuniaのアドバイザリーによると、影響を受けるのはKDE 3.2.0〜3.5.0。KDE kjsに関する境界エラーが原因で、Konquerorなどが影響を受けるJavaScript解釈エンジンを使ったアプリケーションで、細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。

 KDE Projectではアドバイザリーを発行し、修正パッチの適用を呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ