Buffer Overflow in KDEs Personal Information Manager
Der Personal Information Manager in KDE (kdepim) enthält einen Fehler, der beim Lesen manipulierter VCF-Dateien einen Buffer Overflow provoziert.
Der Personal Information Manager in KDE (kdepim) enthält einen Fehler, der beim Lesen manipulierter VCF-Dateien, also virtueller Visitenkarten, einen Buffer Overflow provozieren kann. Verschickt ein Angreifer solche VCFs per E-Mail, kann er damit beliebigen Code auf dem System des Empfängers ausführen. Standardmäßig ist das Lesen der Visitenkarten aber deaktiviert.
Der Fehler findet sich in den kdepim-Versionen, die in den KDE 3.1.0 bis einschlieĂźlich 3.1.4 mitgeliefert werden. Das KDE-Team empfiehlt auf die neue KDE-Version 3.1.5 zu wechseln oder fĂĽr Version 3.1.4 den entsprechenden Patch einzuspielen. Die Linux-Distributoren haben ihre Pakete ebenfalls aktualisiert.
Siehe dazu auch: (dab)
- Fehlerbericht von KDE
