Se ha descubierto una vulnerabilidad en KDE (versiones de la 3.3.1 a
la 3.4.1) que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio en el sistema de la víctima.
La vulnerabilidad se debe a un error en kpdf a la hora de crear
archivos temporales, lo que puede ser explotado por usuarios
maliciosos para crear archivos temporales de gran tamaño cuando la
víctima abre documentos PDF especialmente construidos a tal efecto. La
utilización con éxito de esta técnica puede provocar el consumo total
del espacio disponible de disco.
Se recomienda aplicar los siguientes parches:
KDE 3.3.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.1-kdegraphics-4.diff
KDE 3.4.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.1-kdegraphics-4.diff
jcanto@hispasec.com
Más información:
KDE Security Advisory: kpdf temp file writing DoS vulnerability
http://www.kde.org/info/security/advisory-20050809-1.txt
