Qt-Fehler reißt Sicherheitsleck in Konqueror
Durch ein Sicherheitsleck in der Bibliothek Qt können Angreifer etwa mit manipulierten Webseiten im Webbrowser Konqueror beliebigen Programmcode auf den Rechner eines Opfers einschleusen und ausführen.
Durch einen Integer-Überlauf in der Bibliothek Qt können Angreifer beispielsweise mit manipulierten Webseiten Schadcode über den Webbrowser Konqueror einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Die khtml-Bibliothek von KDE, die von Konqueror genutzt wird, übergibt Parameter ungeprüft an Qt. Dadurch kann ein präpariertes Pixmap-Bild den Überlauf auslösen und die Lücke ausnutzen.
Die Lücke wurde von Georgi Guninski entdeckt. Red Hat liefert aktualisierte Pakete aus, die den Fehler beseitigen. Andere Linux-Distributoren dürften in Kürze mit Updates folgen.
Siehe dazu auch: (dmk)
- Critical: kdelibs security update, Sicherheitsmeldung von Red Hat
