Der Linux-Distributor Suse hat neue Pakete für KDE herausgegeben, die drei Schwachstellen beseitigen. Zwei davon, ein Fehler in DCOP und einer bei der Darstellung internationalisierter Domains (IDN) im Browser, sind seit längerem bekannt.
Eine Lücke in der kimgio-Bibliothek bei der Verarbeitung von Bildern im PCX-Format ist allerdings bislang noch nicht veröffentlicht worden. Ein Angreifer kann mit präparierten PCX-Dateien einen Buffer Overflow provozieren und darüber Schadcode in ein System schleusen und ausführen. Dazu muss der Anwender das Bild aber mit einer verwundbaren Anwendung betrachten oder öffnen. Die Datei kann in einer Webseite eingebettet sein oder per Mail auf den Rechner gelangen.
Betroffen sind alle Versionen von KDE 3.x. Wann die anderen Hersteller ihre Pakete aktualisieren, um den PCX-Bug zu beheben, ist nicht bekannt. Der Patch ist seit fast drei Wochen im KDE Bugtracking-System eingepflegt.
Quelle und Links :
http://www.heise.de/security/news/meldung/58456
