Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1289

[Generic/KDE] Pufferüberlaufschwachstelle in KDEs JavaScript-Interpreter
(2006-01-20 15:37:38.934566+00)

Quelle: http://dot.kde.org/1137714810/

Eine Pufferüberlaufschwachstelle im KDE-JavaScript-Interpreter KJS, der u.a. vom KDE-Webbrowser Konqueror verwendet wird, kann dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des browsenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Dabei ist es ausreichend, wenn ein Benutzer z.B. eine mit entsprechend UTF-8-codierten URIs präparierte Webseite mittels Konqueror betrachtet. Die verschiedenen Distributoren bieten z.T. bereits aktualisierte Pakete an. Da der Apple-Browser Safari ebenfalls auf den entsprechenden Bibliotheken basiert, ist davon auszugehen, daß auch dieser betroffen ist.

Betroffene Systeme

Möglicherweise betroffene Systeme

Einfallstor
Speziell UTF-8-codierte URLs, z.B. auf einer Webseite

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des browsenden Benutzers auf dem beherbergenden Rechnersystem
(remote user compromise)

Typ der Verwundbarkeit
Pufferüberlaufschwachstelle
(buffer overflow bug)

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Eine Heap-basierte Pufferüberlaufschwachstelle in der URL-Verarbeitung des JavaScript-Interpreters KJS der Desktopumgebung KDE, kann dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des ausführenden Prozesses auszuführen.

Ein Angreifer kann z.B. in einer Webseite oder einer HTML-E-Mail entsprechend UTF-8-codierte URIs in JavaScript-Code einbetten, die beim Verarbeiten durch KJS zum überlauf des Heaps führen was subsequent zur Ausführung beliebgen Programmcodes auf dem beherbergenden Rechnersystem ausgenutzt werden kann.

KJS wird insbesondere vom KDE-Webbrowser Konqueror zur Verarbeitung von JavaScript-Code verwendet.

Der Apple Browser Safari basiert auf der KHTML-Bibliothek, auf der auch Konqueror basiert. Es ist daher davon auszugehen, daß auch Safari bis zur aktuellen Version 2.0.2 von dieser Schwachstelle betroffen ist.

Sofern KJS mit administrativen Privilegien ausgeführt wird, kann dies zur Kompromittierung des beherbergenden Rechnersystems führen.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1289