Несколько опасных уязвимостей обнаружено в графической оболочке KDE для Unix платформ. Уязвимыми оказались такие компоненты системы как KJS(интепретатор JavaScript) и KPDF/XPDF(средство просмотра PDF-файлов). Обнаруженные уязвимости вызывают переполнение буфера и позволяют злоумышленнику выполнить произвольный программный код. Уязвимость в KJS возникает при разборе специально сформированного URL в UTF-8 формате, а уязвимость в модуле KPDF/XPDF - при открытие специально сформированного PDF документа. Обнаруженным уязвимостям подвержены такие продукты как KDE 3.2.0-3.5.0 и KOffice 1.3.0-1.4.2. Патчи для устранения обнаруженных уязвимостей можно загрузить с официального FTP сервера KDE.org.
KDE Security Patches