Découverte par Maksim Orlovich et relayée par le site de veille FrSIRT, cette faille pourrait être exploitée à distance par des pirates pour compromettre un système n’ayant pas encore reçu le correctif.
Le ‘trou’ est exploitable à distance et en local et concerne les versions 3.4.0 et 3.5.0 de KDE. Selon le site de veille, le problème résulte d’une erreur de type heap overflow présente au niveau de moteur JavaScript (kjs/function.cpp) qui ne gère pas correctement certaines séquences URI spécialement conçues. La vulnérabilité est exploitable via une page Web malicieuse en utilisant le navigateur Konqueror. Des correctifs pour les versions KDE 3.4.0 – 3.5.0 sont d’ores et déjà disponibles sur : -ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3-kdelibs-kjs.diff Correctif pour KDE 3.2.0 – 3.3.2: -ftp://ftp.kde.org/pub/kde/security_patches/post-3.2.3-kdelibs-kjs.diff
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…