Durch einen Integer-Überlauf in der Bibliothek Qt können Angreifer beispielsweise mit manipulierten Webseiten Schadcode über den Webbrowser Konqueror einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Die khtml-Bibliothek von KDE, die von Konqueror genutzt wird, übergibt Parameter ungeprüft an Qt. Dadurch kann ein präpariertes Pixmap-Bild den Überlauf auslösen und die Lücke ausnutzen.
Die Lücke wurde von Georgi Guninski entdeckt. Red Hat liefert aktualisierte Pakete aus, die den Fehler beseitigen. Andere Linux-Distributoren dürften in Kürze mit Updates folgen.
Siehe dazu auch:
* KDE Konqueror Integer Overflow in Processing Pixmap Images May Let Remote Users Execute Arbitrary Code, Sicherheitsmeldung von SecurityTracker
Quelle und Links :
http://www.heise.de/security/news/meldung/79724
