In KDEs Rendering-Engine KHTML ist eine Sicherheitslücke bei der Verarbeitung von Bilddateien im Format PNG aufgetaucht. Ein Patch steht bereits zur Verfügung.
Der Entwickler Matt Rogers hat in der KDE-Rendering-Engine KHTML eine Sicherheitslücke (CVE: CVE-2008-1670) entdeckt, die der Sicherheitsdienstleister Secunia als hoch kritisch einstuft. Schiebt ein Angreifer seinem potentiellen Opfer eine speziell präparierte Bilddatei im freien Format PNG unter, kommt es bei der Verarbeitung im Browser zu einem Grenzfehler. Dieser resultiert in einem Heap-based Buffer Overflow. Letzterer kann der Angreifer möglicherweise zum Ausführen von Schadcode oder für eine Denial-of-Service-Attacke ausnutzen.
Von dem Fehler betroffen sind alle KDE-4-Systeme bis Version 4.0.3. Die KDE-Entwickler haben bereits einen Patch bereitgestellt, der die Gefahr behebt. Erste aktualisierte Pakete der Distributoren werden in Kürze folgen. Weitere Informationen zum Fehler sind im Report des KDE Bug-Tracking-Systems zu finden.
