Denegación de servicio en KDE 3.3 y 3.4

[Phantom_man]

Denegación de servicio en KDE 3.3 y 3.4
   
Se ha descubierto una vulnerabilidad en KDE (versiones de la 3.3.1 a
la 3.4.1) que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio en el sistema de la víctima.

La vulnerabilidad se debe a un error en kpdf a la hora de crear
archivos temporales, lo que puede ser explotado por usuarios
maliciosos para crear archivos temporales de gran tamaño cuando la
víctima abre documentos PDF especialmente construidos a tal efecto. La
utilización con éxito de esta técnica puede provocar el consumo total
del espacio disponible de disco.

Se recomienda aplicar los siguientes parches:
KDE 3.3.1:

Para ver este enlace Registrate o Inicia Sesion
KDE 3.4.1:

Para ver este enlace Registrate o Inicia Sesion

Fuente:  hispasec.com

Más Información:

KDE Security Advisory: kpdf temp file writing DoS vulnerability

Para ver este enlace Registrate o Inicia Sesion

Salu2