À vos mises à jour! La vulnérabilité affecte les librairies kdelibs et plus spécifiquement dans la composante « Kimgio » en utilisant des images PCX.
Kimgio est utilisé dans les navigateurs Internet KHTML, dans les applications de graphisme de KDE comme Kpresenter et Ksnapshot. Ce qui veut dire que si une image contenant du code malicieux était ouverte dans une de ces applications, elle pourrait permettre à un attaquant d'exécuter ce code pour prendre le contrôle de tout le système.
Les versions 3.2 à 3.4 de KDE sont affectées.
Des patchs sont disponibles chez la plupart des distributions exploitant KDE comme environnement graphique. Pour la majorité, cette mise nécessite une simple mise à jour dans les différents gestionnaires de paquetages.
Selon nos sources, les distributions Red Hat, SuSE et Kubuntu (version de Ubuntu avec KDE) offriraient déjà cette mise à jour.
Source :
InfoWorld
