出處
http://www.hkcert.org/salert/chine...kjs_utf-8.html

KDE kjs 處理 UTF-8 編碼的 URI 緩衝區滿溢漏洞

KDE 被發現有一個重大的漏洞，這個漏洞可以被遠端攻擊者利用去執行任意指令。當為特製 UTF-8 編碼的 URI 序列解碼時，JavaScript 編譯器引擎 (kjs/function.cpp) 出現堆陣滿溢錯誤，透過說服使用者使用有漏洞引擎 (如 Konqueror) 的應用程式來瀏覽含有異常 JavaScript 程式碼的惡意網頁，遠端攻擊者可以控制受影響的系統。
KDE 被發現有一個重大的漏洞，這個漏洞可以被遠端攻擊者利用去執行任意指令。當為特製 UTF-8 編碼的 URI 序列解碼時，JavaScript 編譯器引擎 (kjs/function.cpp) 出現堆陣滿溢錯誤，透過說服使用者使用有漏洞引擎 (如 Konqueror) 的應用程式來瀏覽含有異常 JavaScript 程式碼的惡意網頁，遠端攻擊者可以控制受影響的系統。

影響

阻斷服務
遠端程式碼執行

受影響之系統

KDE versions 3.2.0 through 3.5.0
解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網頁，以獲得更多詳細資料。

安裝修補程式：

KDE 3.4.0 - 3.5.0:
ftp://ftp.kde.org/pub/kde/security_pa...kdelibs-kjs.diff

KDE 3.2.0 - 3.3.2:
ftp://ftp.kde.org/pub/kde/security_pa...kdelibs-kjs.diff




相關連結

http://www.frsirt.com/engli...s/2006/0265
http://www.kde.org/info/securi...0060119-1.txt
http://secunia.com/a...s/18500/
http://www.ciac.org/ciac/...-106.shtml