KDE: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en KDE que pueden ser aprovechadas por un atacante para comprometer un sistema vulnerable.

Versiones Afectadas

Se ven afectadas por esta vulnerabilidades las versiones:

• KDE 3.x
• KDE 4.x

Detalle

A continuación se detallan las vulnerabilidades:

1. Una vulnerabilidad es causada por un error de límite cuando se procesan objetos mediante la interfaz SVGList. Esto puede ser aprovechado para ocasionar una corrupción de memoria cuando se visita un sitio web malicioso.

2. Una vulnerabilidad en el colector de basura de JavaScript al procesar ciertas imágenes SVG, especialmente preparadas, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.

3. Una vulnerabilidad es causada debido a un error al ejecutar código JavaScript que establezca una cierta propiedad en la etiqueta HTML "head". Esto puede ser utilizado para liberar pequeños elementos de la etiqueta HTML y posteriormente hacer referencia a la memoria liberada cuando un error HTML es encontrado.

4. Existe un error en el tratamiento de ciertos atributos CSS, que puede ser aprovechado para causar corrupción de memoria cuando se visita un sitio web malicioso.

5. Existe un desbordamiento en el recolector de basura de JavaScript, que puede ser aprovechada cuando se visita un sitio web malicioso.

Impacto

El impacto de esta vulnerabilidad es CRITICO.

Recomendaciones

Dado a que en la actualidad no hay disponible una actualización que solucione estas vulnerabilidades se recomienda navegar únicamente por sitios seguros y estar atento a una posible actualización del producto.

Referencias

Más información sobre esta Alerta:

Secunia:
http://secunia.com/advisories/35581/
http://secunia.com/advisories/35627/
http://secunia.com/advisories/35582/