オープンソースデスクトップ環境のKDEに深刻な脆弱性が報告され、問題を修正するパッチがリリースされた。
Secuniaのアドバイザリーによると、影響を受けるのはKDE 3.2.0〜3.5.0。KDE kjsに関する境界エラーが原因で、Konquerorなどが影響を受けるJavaScript解釈エンジンを使ったアプリケーションで、細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。
KDE Projectではアドバイザリーを発行し、修正パッチの適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR