KDEに深刻な脆弱性報告

[ITmedia]

　オープンソースデスクトップ環境のKDEに深刻な脆弱性が報告され、問題を修正するパッチがリリースされた。

　Secuniaのアドバイザリーによると、影響を受けるのはKDE 3.2.0〜3.5.0。KDE kjsに関する境界エラーが原因で、Konquerorなどが影響を受けるJavaScript解釈エンジンを使ったアプリケーションで、細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。

　KDE Projectではアドバイザリーを発行し、修正パッチの適用を呼び掛けている。