Уязвимость в kpdf

22/10/2004 19:09

Сообщается об уязвимости в во вьювере (вот уж слово) PDF-файлов в KDE - kpdf. Об этом сообщает Dirk Mueller от имени команды разработчиков проекта KDE (оконная система в мире открытых систем). Существует уязвимость целочисленных данных в xpdf и kpdf, использование которой при просмотре специального PDF-файла позволяет полностью загрузить процессор и привести к неработоспособности машины (до перезагрузки, естественно), а также к выполнению произвольного кода. Уязвимость связана с кодом обработки XRef. Патч доступен на сайте раработчиков.
Подробности