出处
http://www.hkcert.org/salert/chine...kjs_utf-8.html

KDE kjs 处理 UTF-8 编码的 URI 缓冲区满溢漏洞

KDE 被发现有一个重大的漏洞，这个漏洞可以被远端攻击者利用去执行任意指令。当为特制 UTF-8 编码的 URI 序列解码时，JavaScript 编译器引擎 (kjs/function.cpp) 出现堆阵满溢错误，透过说服使用者使用有漏洞引擎 (如 Konqueror) 的应用程式来浏览含有异常 JavaScript 程式码的恶意网页，远端攻击者可以控制受影响的系统。
KDE 被发现有一个重大的漏洞，这个漏洞可以被远端攻击者利用去执行任意指令。当为特制 UTF-8 编码的 URI 序列解码时，JavaScript 编译器引擎 (kjs/function.cpp) 出现堆阵满溢错误，透过说服使用者使用有漏洞引擎 (如 Konqueror) 的应用程式来浏览含有异常 JavaScript 程式码的恶意网页，远端攻击者可以控制受影响的系统。

影响

阻断服务
远端程式码执行

受影响之系统

KDE versions 3.2.0 through 3.5.0
解决方案

在安装软体之前，请先浏览软体供应商之网页，以获得更多详细资料。

安装修补程式：

KDE 3.4.0 - 3.5.0:
ftp://ftp.kde.org/pub/kde/security_pa...kdelibs-kjs.diff

KDE 3.2.0 - 3.3.2:
ftp://ftp.kde.org/pub/kde/security_pa...kdelibs-kjs.diff




相关连结

http://www.frsirt.com/engli...s/2006/0265
http://www.kde.org/info/securi...0060119-1.txt
http://secunia.com/a...s/18500/
http://www.ciac.org/ciac/...-106.shtml