129452

Konqueror hält nicht dicht

20.10.2006 | 15:44 Uhr |

Eine Sicherheitslücke in der Qt-Bibliothek lässt sich über den Linux-Browser ausnutzen und ermöglicht die Ausführung beliebigen eingeschleusten Codes.

Die Grafikbibliothek "Qt", die unter anderem von dem Desktop-Manager KDE genutzt wird, enthält eine Schwachstelle bei der Verarbeitung von Bildern im Pixmap-Format, wie Security-Tracker meldet. Es kann zu einem Überlauf kommen, der die Ausführung von eingeschleustem Code mit den Rechten des angemeldeten Benutzers erlaubt.

Die Anfälligkeit ist von Georgi Guninski entdeckt worden, der schon früher eine Reihe von Sicherheitslücken in Netscape 4 und dem Internet Explorer aufgedeckt hat. Sie kann über den KDE-Browser Konqueror ausgenutzt werden, indem ein Angreifer ein Web-Seite bereit stellt, die ein speziell präpariertes Pixmap-Bild enthält.

Kann der Angreifer sein potenzielles Opfer davon überzeugen diese Seite zu besuchen, etwa durch einen Link in einer Mail oder auf einer anderen Web-Seite, reicht Konqueror die Daten ungefiltert an die Qt-Bibliothek durch.

Der Linux-Distributor Red Hat hat bereits überarbeitete Pakete für seine Enterprise-Produkt bereit gestellt, andere Distributoren dürften in Kürze nachziehen.

0 Kommentare zu diesem Artikel
129452